深色背景上,有一個以電路線圍成一圈的 2D 藍色盾牌插圖

網路安全需求持續承諾

#KingstonCognate 為您介紹 Bill Mew

Bill Mew 照片

Bill Mew 是重要意見領導者、數位道德倡導家以及創業家。 身為重要意見領導者,Bill 著重於在「合理的資訊保護」與「經濟和社會價值」之間,取得適當的平衡;他在這兩個領域中,包含資料隱私權、網路安全性、數位轉型、政府技術和智慧城市,皆被選為全球最具影響力者。
他每週都以這些主題專家的身份,現身於電視與廣播 (BBC、RT 等) 節目 – 他所上的電視與廣播時間比英國任何技術專家都長。

身為一名創業家,Bill 是 CrisisTeam.co.uk 的創始人兼執行長,他與突發事件處理、網路法律、聲譽管理和社會影響力專家所組成的菁英團隊一同合作,以助客戶降低網路攻擊的影響。

網路安全的複雜挑戰

有些挑戰的解決方案簡單、快速,但我們面臨的大多數重大挑戰只有透過改變行為並做出長期承諾才能解決。

《安聯風險壓力檢測2021》{{Footnote.A64609}}列出了領導者今年需注意的主要商業風險。前三項最為重大的風險是:
1) 業務中斷,例如供應鏈中斷;
2) 疫情大流行爆發,例如健康和勞動力問題,或者行動限制;以及
3) 網路事件,包括網路犯罪、IT 故障/中斷、資料外洩、罰款和處罰。

面對如此巨大的挑戰,需要長期致力於改變行為。以社會所面臨的氣候變遷挑戰來說明最恰當不過。永續性很可能成為一個口號,讓我們減少對環境的影響,並達到新的碳中和平衡,不讓情況持續惡化。這還能應用在承諾程度上,如果我們要達成氣候目標,我們需要在未來幾十年信守全方位的承諾。

同樣地,流行疾病、COVID-19 及所有變種病毒,都讓我們的行為產生巨大改變。在未來的一段時間內,我們可能還需要維持這些行為改變。值得慶幸的是,口罩和疫苗能夠提供一些保護,我們似乎已看到隧道盡頭的一絲曙光。儘管如此,面對現有和未來可能的 COVID-19 變種病毒,這些改變將成為新的生活方式。事物永遠不會回到原來的樣子,但會出現新的常態。

網路安全不只是一個核取方塊而已

一隻手的後方有鎖的圖案,以及電路板和網路線,背景出現城市景觀

就很多方面看來,COVID-19 雖是目前最緊迫的挑戰,但其實它比其他挑戰更容易解決。沒有任何的口罩或疫苗,能讓氣候變遷的挑戰變得更容易。雖然 COVID-19 有多種變種病毒,但相較於網路安全似乎是小巫見大巫,因為幾乎每天都會發現新的漏洞和惡意軟體變種病毒。堅持我們的承諾,並專注於這種永無止盡的挑戰絕非易事,但無論如何這是必要的。

針對資料保護、合規性和網路安全問題,採取核取方塊的作法,或將這些問題的責任委託給組織內的個人,期望他們承擔全部責任,太過輕率了。購買網路保險就認為網路已經安全了,也十分輕率。重點在於網路安全是每個人的責任,它需要我們所有人信守承諾。

那麼,「對於網路安全的持續承諾」是指什麼?又代表什麼意思呢?

對於網路安全的持續承諾不是一個核取方塊習題,而是一種評估和保護資料的整體組織文化作法。

對網路安全的持續承諾不只是您委派給技術部門的事項,而是組織內每個人需完全共同承擔的責任,從進行防範網路釣魚培訓和使用多因素身份驗證 (MFA) 的使用者,乃至提供網路安全充足經費並積極參與模擬演習以測試事件準備情況的管理人員、IT 和合規團隊,均含括在內。

對網路安全的持續承諾不是單一的解決方案,而是涵蓋整體組織的端到端。雖然像零信任(Zero Trust)這樣的防病毒工具和方法是一個好的開始,但仍需要藉由檢測、備份、加密等方式來補強。加密通訊固然重要,但對伺服器、儲存裝置,甚至 SSD 固態硬碟和加密 USB 隨身碟上的靜態資料進行加密也很重要。

對於網路安全的持續承諾也與技能投資有關。網路安全技能十分稀缺,對於小型組織而言,留住具有合適技能的員工會是一個真正的挑戰。值得慶幸的是,一些供應商正在為這些缺乏必要專業技能的小型組織提供支援。Kingston Technology 的諮詢專家服務這是此領域的一個實例。

對網路安全的持續承諾不僅僅是一項短期習題,它需要永遠持續下去。畢竟,景色總是不斷地變化。幾乎每天都會發現新的漏洞與威脅。網路犯罪分子是無情的機會主義者。犯錯的後果相當嚴重。

對於網路安全的持續承諾與擁有網路保險,兩者並不相同,前者是不可替代的絕對需求。事實上,監管機構已經警告,你永遠不應該將網路保險與網路安全混為一談。網路保險只是針對網路安全和事件回應的補強作法,永遠不能替代當中的任何一者。

承諾是網路安全成功的關鍵

這種全面且持續的作法似乎令人生畏,但絕對是必要的,因為網路安全是一種非對稱式的威脅。我們比以往更仰賴科技來互動,也比以往脆弱。您需要隨時保持防護狀態,且防衛必須每一次都成功,而攻擊者只需要幸運一次即可駭入。他們可能用一封釣魚電子郵件,或一個有毒的 USB 隨身碟。

根據《安聯風險壓力檢測》所述,全球網路犯罪已經對經濟造成了 1 兆美元的損失,比兩年前增加了 50%。而且情況越來越糟。近期的供應鏈攻擊,例如對 Microsoft Exchange 伺服器的 Hafnium 攻擊和 Solarwinds 駭客攻擊,已經影響數以萬計的組織,而且我們所見的勒索軟體攻擊數量及嚴重性與日俱增。

如果網路安全在您組織中還未受董事會重視,是時候改變了。如果您並不專注於應對此一挑戰的持續作法,至少也要列為優先事項。還是有很多組織未能認知此威脅,因此面臨嚴重後果,千萬不要讓您的組織成為下一個受害者。

#KingstonIsWithYou

請教專家

Kingston 可針對您目前使用、或打算使用的配置是否適合自己所屬的組織一事,為您提供適當的建議。

自行加密 SSD 固態硬碟

我們會提供下列事項的建議:SSD 固態硬碟可為您特定的儲存環境帶來什麼好處,以及哪種 SSD 固態硬碟最適合您的行動工作小組使用,以確保您在外出時也能安心工作。

請教 SSD 固態硬碟專家

加密 USB 隨身碟

我們會提供下列事項的建議:加密 USB 隨身碟可為您的組織帶來什麼好處,以及哪種隨身碟最符合您的業務需求。

請教 USB 專家