網(wǎng)絡(luò)安全是每個在線企業(yè)的重要組成部分。

這是一種假設(shè)：使用同樣的密碼，在一天結(jié)束后退出瀏覽器，便認(rèn)為自己是安全的嗎?然而，只要電腦還在運行，黑客就可以訪問登錄頁面并竊取憑證。這就是了解網(wǎng)絡(luò)安全之前所做的假設(shè)。

假設(shè)引發(fā)了前所未有的網(wǎng)絡(luò)攻擊。2023年，基于密碼的攻擊增加了10倍以上。根據(jù)Microsoft《2023年數(shù)字防御報告》，這相當(dāng)于“今年每月約30億至300多億次，平均每秒有4000次針對微軟云身份的密碼攻擊?！?/p>

關(guān)于網(wǎng)絡(luò)安全的一個重要假設(shè)是，如果擁有一個IT團隊、網(wǎng)絡(luò)安全框架和新員工培訓(xùn)，便能得到保障。這樣想很美好。

然而，網(wǎng)絡(luò)是一種生活方式的選擇。就像吃健康的食物和鍛煉一樣，這是一項艱苦的工作，但風(fēng)險更高。據(jù)《網(wǎng)絡(luò)犯罪》雜志報道，60%的小企業(yè)在遭到黑客攻擊的6個月內(nèi)倒閉。網(wǎng)絡(luò)罪犯不僅僅是小偷，其還想竊取有關(guān)企業(yè)的知識產(chǎn)權(quán)和聲譽。

好在，現(xiàn)在可以通過定期探索三個網(wǎng)絡(luò)評估來克服常見的假設(shè)，特別是針對金融服務(wù)企業(yè):

評估企業(yè)的風(fēng)險狀況

• 企業(yè)當(dāng)前的網(wǎng)絡(luò)風(fēng)險狀況如何?
• 企業(yè)當(dāng)前的網(wǎng)絡(luò)風(fēng)險狀況如何與董事會或領(lǐng)導(dǎo)層確定的可接受風(fēng)險界限相一致?
• 管理層制定的風(fēng)險狀況是否符合企業(yè)的風(fēng)險承受能力?

監(jiān)控企業(yè)的曝露情況

• 企業(yè)實際面臨的網(wǎng)絡(luò)風(fēng)險是什么?
• 哪些是真實的，需要采取哪些步驟來減少暴露?
• 是否有任何已查明的供資或資源缺口需要加以解決，以達(dá)到可接受的風(fēng)險水平?

采取負(fù)責(zé)任的措施，防止網(wǎng)絡(luò)風(fēng)險對商業(yè)產(chǎn)生影響

• 對于網(wǎng)絡(luò)風(fēng)險和數(shù)據(jù)暴露，企業(yè)知道哪些具體的可量化的商業(yè)影響?
• 已知網(wǎng)絡(luò)風(fēng)險和數(shù)據(jù)暴露對企業(yè)的可衡量影響是什么?
• 企業(yè)有哪些技術(shù)可以使監(jiān)控過程自動化?

探索這些基礎(chǔ)，如訪問控制、業(yè)務(wù)功能隔離、加密、備份、事件響應(yīng)和業(yè)務(wù)連續(xù)性，將用知識取代假設(shè)。知識是現(xiàn)代成功企業(yè)的通用貨幣。