一张蓝色的 2D 图示,其中一个盾牌在一个圆圈中,圆圈与黑色背景中的电路线相连

网络安全需要持续承诺

#KingstonCognate 介绍 Bill Mew

Bill Mew 的照片

Bill Mew 是一位重要的舆论领袖、数字道德活动家和企业家。 作为重要的舆论领袖,Bill专注于在“有意义的保护”与“经济和社会价值最大化”两方面实现恰当平衡。在第一个方面,他被评为首屈一指的全球数据隐私影响家;在第二个方面,他也是从网络安全和数字转型到政府科技及智慧城市的各个方面的顶尖影响家之一。他还每周以这些领域专家的身份做客电视台/电台(BBC、RT 等)节目,广播播放时间超过英国任何其他技术专家。

作为一名企业家,Bill 创办了 CrisisTeam.co.uk 并担任公司 CEO,负责与一个由事件响应、网络法律、声誉管理和社会影响领域专家组成的精英团队合作,帮助客户最大限度降低网络攻击的影响。

网络安全面临的复杂挑战

一些挑战可以通过简单、快捷、轻松的解决方案予以解决,但面对多数重大挑战,我们只能改变自己的行为并长期遵循。

《2021 年安联风险晴雨表》(2021 Allianz Risk Barometer){{Footnote.A64609}} 列出了领导者需要在今年注意的最大商业风险。在这些风险中,有三个风险尤其引人注目:
1) 商业中断,例如供应链中断导致的商业中断,
2) 疫情爆发,例如健康和员工问题或行动受限,以及
3) 网络事件,包括网络犯罪、IT 故障/中断、数据泄露、罚款和处罚。

如此巨大的挑战需要长期遵循行为改变。对于气候变化这个全社会面临的挑战,尤其如此。可持续发展很可能是减少环境影响和实现新碳中和平衡的准则,实现这种平衡后我们才可以阻止事态恶化下去。这同样也适用于做到这一点所需要的承诺级别 - 为了实行我们的气候目标,我们需要未来数十年中维持一个包罗万象的承诺。

同样,2019 冠状病毒病及其变种疫情需要我们的行为作出巨大改变。 在今后一段时间内,我们很可能需要维持这种状况。幸运的是,口罩和疫苗可以为我们提供一些保护,带来了一些希望。尽管如此,要应对现在和未来的冠状病毒变种,就意味着许多此类习惯需要融入新的生活方式。我们的生活再也回不到原来的样子,但会形成新的常态。

网络安全不只是打勾

手后带锁的插图,其中包含电路板和网线,以城市景观为背景

尽管新冠病毒病是最紧迫的挑战,但从许多角度看,事实上比其他一些挑战更易于解决。没有任何口罩或疫苗能让我们的气候变化工作轻松一些。尽管出现了一些新冠病毒变种,但在网络安全领域,几乎每天都会发现新的漏洞和恶意软件变种。维持我们的承诺并专注于诸如此类的无尽挑战从来不是简单的事,尽管如此,这些都是必要的。

我们很容易对数据保护、合规和网络安全采取打勾方法,或将这些问题的责任指派给组织的个人并期望他们全权负责。我们也同样容易为网络安全投保,并认为这可以替代充分的网络安全。问题在于网络安全是每个人的责任,需要我们所有人的持续承诺。

因此,“对网络安全的持续承诺”意味着什么 … 不意味着什么?

对网络安全的持续承诺并非打勾工作 ... 而是重视和保护数据的全组织范围的文化方法。

对网络安全的持续承诺不只是您指派给技术部门的工作 ... 而是必定由组织内的所有人共同承担的责任,从负责钓鱼欺诈培训和使用双因素身份验证 (MFA) 的用户,到负责为网络安全提供充足资金并积极参与模拟练习以测试事件准备情况的高管,再到 IT 团队与合规团队,都应参与其中。

对网络安全的持续承诺并非一项解决方案工作 ... 而是在全组织范围内端到端实施的一项工作。Zero Trust 等防病毒工具和方法是个好的开始,但也需要检测、备份、加密等众多解决方案的辅助。通信加密非常重要,对服务器、存储设备甚至是固态硬盘和加密 USB 闪存盘中的静态数据进行加密也同样重要。

对网络安全的持续承诺还涉及技能投资。网络安全技能供不应求,如何留住具有合适技能的员工可能会对较小的组织构成真正挑战。幸运的是,一些供应商可以向缺少必要专业技能的较小组织提供支持。金士顿科技的“咨询专家”服务就是一例。

对网络安全的持续承诺不仅仅是一项短期工作 ... 而是一项需要永久维持下去的工作。毕竟,环境在不断变化。我们每天都会发现新的漏洞和威胁。网络犯罪分子是不屈不挠的投资分子。出错的后果相当严重。

对网络安全的承诺与拥有网络保险不是一回事 ... 这是一项无法替代的必然要求。事实上,监管机构曾警告,您不应将网络保险与网络安全混淆。网络保险只能对网络安全和事件响应构成补充,永远无法替代两者。

承诺是网络安全成功的关键

这种全面、持续的方法可能看起来令人气馁,却必不可少,因为网络安全是非对称威胁。我们从未像现在一样依赖技术或互连,因此也变得非常脆弱。您需要一直维持您的防御举措,确保您的防御举措一直合乎需要,但作为投资分子的攻击者只需走运一次。一封钓鱼欺诈电子邮件,或一个不安全的 USB 闪存盘,就可能让他们攻破您的防御举措。

据《2021 年安联风险晴雨表》表示,全球网络犯罪对经济造成一万亿美元的拖累,比两年前大增 50%。而且局面不断恶化。最近出现了一些供应链攻击,例如 Hafnium 对 Microsoft Exchange 服务器的攻击以及 Solarwinds 黑客攻击,结果导致数以万计的组织受到影响,我们也发现勒索软件攻击的数量和严重程度双双上升。

如果网络安全尚未成为您组织的董事会议题,那么您需要做出改变。如果您没有针对这种挑战采取持续的方法,这也需要成为首要工作。越来越多未能认识到这种威胁的组织遭遇了不幸,不要让您的组织也成为受害者。

#KingstonIsWithYou

咨询专家

就您当前正在使用或打算使用的配置是否适合您的组织,金士顿可以向您提供独立意见。

自加密固态硬盘

我们就固态硬盘将向您的具体存储环境提供什么优势以及哪款固态硬盘最适合您的移动工作者提供建议,确保您能够安全地进行移动办公。

咨询固态硬盘专家

加密 USB 闪存盘

我们就使用加密 USB 闪存盘将为您的组织带来什么优势以及哪款闪存盘最适合您的企业需求提供建议。

咨询 USB 专家