2019年更好的网络风险管理的关键技巧
自然灾害。极端天气事件。气候变化。在世界经济论坛(WEF)的《 2019年全球风险报告》中,这些被列为我们今年可能面临的主要风险,这不仅对受影响的行业而且对我们生活的世界都是灾难性的。
同样,这些描述在分析网络攻击者时也可能适用,这些攻击者对目标同样表示同情。随着数据欺诈/盗窃和网络攻击进入WEF名单的前五名,全世界肯定会注意到有关数据泄露的头条新闻不断。员工和企业要共同承担责任以减少网络安全风险,这将需要集体努力。
为了帮助您,这里有六个技巧可以帮助各种规模的企业今年改善网络风险管理。
确定风险与报酬之间的正确平衡是一项古老的战斗,但使之与业务的主要目标保持一致是帮助做出最有效的风险管理决策的关键。
通过团结起来,安全团队可以更加有效地努力帮助企业及其员工认识到他们在减少网络安全风险方面的共同责任。
但是,整个组织必须就其风险承受力水平达成一致,并采用将人员,流程和技术结合起来的标准方法,以衡量和应对某些重大风险。连续进行风险监控也很重要。
许多组织在意识到可能没有必要之前急于在市场上购买最新的闪亮的新安全工具时犯了错误。
安全团队通常预算最紧张,因此必须进行任何购买。因此,安全团队应该花更少的时间寻找该“银弹”解决方案,特别是考虑到当今的安全解决方案主要是点对解决方案,可能无法有效解决该企业特有的威胁。这是对整个系统进行的最重要的审查。
只有完成此步骤,安全部门才能对接缝和风险在哪里有更完整的了解,并且从此处,他们将能够做出明智的投资决定。
避免保持静态
因此,您已经有了工具;您已经建立了防御模型;您的安全团队已经掌握了当前的网络安全理念。怎么办?
嗯,网络是一个不断发展的野兽,黑客在情报和欺骗方面都在增长。因此,积极主动,灵活应变的战略可以快速适应不断变化的业务性质以及抵御新威胁,这可能是遭受灾难性破坏或躲过一劫的企业之间的区别。
图片来源:Shutterstock图片来源:Shutterstock (图片来源:Image Credit:Alexskopje / Shutterstock)
保护正确的数据
数据使世界运转。消费者拥有它。组织需要它。黑客想要它。
考虑到这一点,业务决策者需要评估使公司全面运作和运营所需的数据。消费者对于他们的数据在哪里以及如何受到保护越来越精明。因此,现在组织有责任为数据建立专用的结构,同时为它们的需要/使用提供充分的理由。
因此,负责数据安全的人员需要对数据流具有可见性并标记与之相关的任何潜在风险。从这里,组织可以优先考虑任何必要的安全故障。
训练家庭安全意识
对员工进行网络安全基础教育的力量绝对不可低估。
在某个时刻,超过90%的安全漏洞涉及人为错误,向员工通知该做什么和不该做什么可以帮助减少甚至消除粗心大意的因素。应强制要求企业举办专门的安全意识培训课程,以帮助实施最佳安全实践。
例如,这样的程序可以教给员工各种黑客采用的社交工程策略,这可以帮助发现网络钓鱼电子邮件的迹象。如果实现了这一点,企业应该看到员工在网络安全方面的行为发生积极变化,这反过来将使企业更安全。
随着大西洋两岸的大量安全和数据保护法规的生效,企业已经感到要实现合规性的压力。但这不应该是目标。相反,维持和保持合规性应该是目标。
美国国家技术标准学会(NIST)框架和《欧洲通用数据保护条例》都是寻求满足合规性以及解决急需的安全性,隐私和风险的人的完美指南。
请记住,安全性和合规性并不相同,但是两者对于任何企业在现代世界中生存都至关重要。