越來越多的極端分子、國家黑客、恐怖分子和心懷不滿的個人通過網(wǎng)絡和個人設備來攻擊公司高管、政府領導人及其家人，試圖滲透他們所在的組織。

高管安全防護需求飆升

根據(jù)Ponemon2023年的一項調(diào)查，在接受調(diào)查的553名IT專業(yè)人員中，有42%的受訪者報告稱公司高管或其家人曾遭到網(wǎng)絡犯罪分子的攻擊。這些攻擊導致了知識產(chǎn)權的喪失（被攻擊者中有78%）、客戶和業(yè)務伙伴的流失（66%）以及客戶或員工數(shù)據(jù)的丟失（27%）。

為高調(diào)人物提供數(shù)字保護的概念并不新鮮，但對此服務的需求正在上升。Lionfish Tech Advisors的顧問Brad LaPorte在2019年擔任Gartner分析師時，創(chuàng)建了數(shù)字高管保護研究類別。他表示，早在2010年，他就為全球旅行的高價值軍事人員、特工和外交人員提供數(shù)字保護服務。后來，在私營部門，他接到無數(shù)來自高管及其公司的咨詢，尋求超越傳統(tǒng)身份盜竊監(jiān)控服務的VIP級數(shù)字保護。

什么是高管數(shù)字保護？

LaPorte解釋說：“可以把它看作是加強版的身份保護，用私家偵探的方法進行威脅情報，以識別和保護高價值目標。這包括識別他們家庭網(wǎng)絡、個人設備和在線賬戶的風險暴露情況?！?/p>

他舉例說明，如果有人像埃隆·馬斯克那樣發(fā)推宣布競選總統(tǒng)，或者?？松梨诘目偛眯脊緦⑼顺鍪蜆I(yè)務，可能會引起多大的反響。類似地，像孟山都這樣對大眾食品消費有重大影響且在某些群體中聲譽不佳的公司，其高管也會面臨相應的威脅。

根據(jù)BlackCloak創(chuàng)始人兼首席執(zhí)行官Chris Pierson的說法，數(shù)字高管保護服務通常通過CISO或CSO辦公室獲得，但高管們有時也會獨立獲取這些服務，然后讓他們的CSO參與其中。Pierson回憶起在蘇格蘭皇家銀行擔任首席隱私官期間，遇到的一個棘手的任務。當時，備受爭議的CEO Fred Goodwin因治理不善而被批評，最終辭職并失去了爵位。Pierson意識到，這是一個需要關注的攻擊面。后來，他在擔任新職位時，不斷接到高管、董事會成員甚至投資者的求助電話，尋求個人網(wǎng)絡安全方面的幫助。

問題在于，沒有24/7監(jiān)控能力來監(jiān)視高管的私人網(wǎng)絡、個人設備和在線足跡，掃描暗網(wǎng)的外部威脅，并提供響應支持，同時保護高管的個人隱私。Pierson問自己：“誰能緩解這些風險，確保它們不會對公司造成影響，導致聲譽損害、泄露知識產(chǎn)權或訪問可能通過個人電子郵件發(fā)送的敏感公司文件？”

高管數(shù)字保護的運作方式

雖然他不能透露客戶的名字，但Pierson回憶起一個案例：在中東某機場，一名受保護的高管被要求在私人房間留下個人手機進行檢查。為保護該高管及其組織，他們更換了一部新手機。

在另一個案例中，一家零售公司的IT人員為一名高管設置了家庭網(wǎng)絡和家庭設備。但后來，該員工心生不滿，開始竊取數(shù)據(jù)并試圖勒索CEO，同時控制了該家庭的無線設備。

他還描述了另一個案例：一家財富500強零售公司的整個高管團隊收到了失業(yè)支票和低息貸款批準。事實證明，犯罪分子通過數(shù)據(jù)經(jīng)紀人、社交媒體帖子和暗網(wǎng)找到了進行詐騙所需的所有數(shù)據(jù)。

Pierson還講述了一個物理威脅的案例：BlackCloak團隊在一家銀行CEO的家中發(fā)現(xiàn)了安裝不當?shù)陌踩到y(tǒng)，導致家庭視頻和警報系統(tǒng)暴露在公共網(wǎng)站上。他還有其他關于人肉搜索、惡作劇報警和地緣政治風險的故事，這些都影響了高管的安全。

大多數(shù)情況下，高管數(shù)字保護團隊會通過與高管的企業(yè)風險管理和響應團隊合作解決這些問題，并得到CISO的支持。個人隱私是一些高管不選擇這些服務的重要原因，因此BlackCloak平臺確保數(shù)字保護團隊和高管所在組織無法訪問或查看高管的個人數(shù)據(jù)或在線活動。

縮小高管攻擊面

并非所有人都能負擔得起全方位的VIP級保護服務，CISO Tradecraft節(jié)目主持人兼國家安全公司（National Security Corp.）總裁G. Mark Hardy表示：“雖然每個人可能都需要這種保護，但高價值目標是壞人的首要目標，這些高管及其組織通常更能負擔得起這些保護措施?！?/p>

根據(jù)客戶需求，BlackCloak的服務可以包括數(shù)字隱私保護、個人設備保護、家庭網(wǎng)絡安全、事件響應、個人安全運營中心（SOC）和“白手套”客戶服務。全方位禮賓服務的費用每年不到1萬美元，包括家庭在內(nèi)。

如果（全套）費用超出預算范圍，可以考慮通過威脅情報、掃描和爬蟲工具等低成本服務縮小外部攻擊面。許多威脅情報、曝光管理和攻擊面管理供應商也正在調(diào)整產(chǎn)品，提供高價值高管的防護方案，但往往不包括家庭網(wǎng)絡和設備監(jiān)控或人工協(xié)助。

以ZeroFox為例，該公司主要提供品牌保護相關服務，但也提供定制的高管保護附加服務，起價為每月300美元，可覆蓋多達五名高管，如果需要保護高管的家庭，則費用增至每月500美元。該服務正在保護超過4萬名企業(yè)高管，包括移除高管敏感數(shù)據(jù)，并在可能的情況下入侵威脅行為者。但此類服務不會監(jiān)控高管的家庭網(wǎng)絡和個人設備。

總部位于倫敦的全球商業(yè)專業(yè)服務公司Aon（年營業(yè)額135億美元）也為其商業(yè)客戶提供數(shù)字高管保護，這一服務通過其收購的專門IT服務公司Stroz Friedberg實現(xiàn)。Aon網(wǎng)絡解決方案組的威脅情報總監(jiān)Aaron Cookstra表示，基本要素包括評估公開來源和社交媒體平臺，以評估高管的虛擬足跡，結(jié)合深網(wǎng)和暗網(wǎng)掃描威脅，并從超過90個個人數(shù)據(jù)聚合站點移除個人數(shù)據(jù)。

保護高管就是保護企業(yè)

Interpublic Group全球首席信息安全官（CISO）Troy Wilkinson表示：“我發(fā)現(xiàn)非常吸引人的服務之一是從網(wǎng)絡上移除我的個人數(shù)據(jù)。我不希望我的地址和電話號碼被公開，但它們確實存在。有些服務會檢查前100個已知的數(shù)據(jù)聚合站點，并盡可能地移除這些信息?！?/p>

他的小組最近審查了Dataminr的風險發(fā)現(xiàn)平臺，該平臺最初是一個危機管理和早期檢測平臺。該小組特別喜歡Dataminr通過監(jiān)控旅行地區(qū)的物理安全風險（如抗議和動亂）以及“網(wǎng)絡風險”（如社交媒體上的威脅）來保護旅行高管。Wilkinson補充道：“高管們明白，風險不僅僅是物理上的，他們的數(shù)字足跡也必須受到保護?！?/p>

專家表示，即使是高調(diào)的CISO也可以使用額外的數(shù)字保護，盡管他們通常不在這些服務的覆蓋范圍內(nèi)。他們認為，重要的是識別高價值目標和針對他們的潛在威脅，從而識別對企業(yè)的威脅。然后，根據(jù)價值和潛在損害采取相應的安全措施。