網路安全需求持續承諾

#KingstonCognate 為您介紹 Bill Mew

Bill Mew 是重要意見領導者、數位道德倡導家以及創業家。 身為重要意見領導者，Bill 著重於在「合理的資訊保護」與「經濟和社會價值」之間，取得適當的平衡；他在這兩個領域中，包含資料隱私權、網路安全性、數位轉型、政府技術和智慧城市，皆被選為全球最具影響力者。
他每週都以這些主題專家的身份，現身於電視與廣播 (BBC、RT 等) 節目 – 他所上的電視與廣播時間比英國任何技術專家都長。

身為一名創業家，Bill 是 CrisisTeam.co.uk 的創始人兼執行長，他與突發事件處理、網路法律、聲譽管理和社會影響力專家所組成的菁英團隊一同合作，以助客戶降低網路攻擊的影響。

網路安全不只是一個核取方塊而已

就很多方面看來，COVID-19 雖是目前最緊迫的挑戰，但其實它比其他挑戰更容易解決。沒有任何的口罩或疫苗，能讓氣候變遷的挑戰變得更容易。雖然 COVID-19 有多種變種病毒，但相較於網路安全似乎是小巫見大巫，因為幾乎每天都會發現新的漏洞和惡意軟體變種病毒。堅持我們的承諾，並專注於這種永無止盡的挑戰絕非易事，但無論如何這是必要的。

針對資料保護、合規性和網路安全問題，採取核取方塊的作法，或將這些問題的責任委託給組織內的個人，期望他們承擔全部責任，太過輕率了。購買網路保險就認為網路已經安全了，也十分輕率。重點在於網路安全是每個人的責任，它需要我們所有人信守承諾。

那麼，「對於網路安全的持續承諾」是指什麼？又代表什麼意思呢？

對於網路安全的持續承諾不是一個核取方塊習題，而是一種評估和保護資料的整體組織文化作法。

對網路安全的持續承諾不只是您委派給技術部門的事項，而是組織內每個人需完全共同承擔的責任，從進行防範網路釣魚培訓和使用多因素身份驗證 (MFA) 的使用者，乃至提供網路安全充足經費並積極參與模擬演習以測試事件準備情況的管理人員、IT 和合規團隊，均含括在內。

對網路安全的持續承諾不是單一的解決方案，而是涵蓋整體組織的端到端。雖然像零信任（Zero Trust）這樣的防病毒工具和方法是一個好的開始，但仍需要藉由檢測、備份、加密等方式來補強。加密通訊固然重要，但對伺服器、儲存裝置，甚至 SSD 固態硬碟和加密 USB 隨身碟上的靜態資料進行加密也很重要。

對於網路安全的持續承諾也與技能投資有關。網路安全技能十分稀缺，對於小型組織而言，留住具有合適技能的員工會是一個真正的挑戰。值得慶幸的是，一些供應商正在為這些缺乏必要專業技能的小型組織提供支援。Kingston Technology 的諮詢專家服務這是此領域的一個實例。

對網路安全的持續承諾不僅僅是一項短期習題，它需要永遠持續下去。畢竟，景色總是不斷地變化。幾乎每天都會發現新的漏洞與威脅。網路犯罪分子是無情的機會主義者。犯錯的後果相當嚴重。

對於網路安全的持續承諾與擁有網路保險，兩者並不相同，前者是不可替代的絕對需求。事實上，監管機構已經警告，你永遠不應該將網路保險與網路安全混為一談。網路保險只是針對網路安全和事件回應的補強作法，永遠不能替代當中的任何一者。

承諾是網路安全成功的關鍵

這種全面且持續的作法似乎令人生畏，但絕對是必要的，因為網路安全是一種非對稱式的威脅。我們比以往更仰賴科技來互動，也比以往脆弱。您需要隨時保持防護狀態，且防衛必須每一次都成功，而攻擊者只需要幸運一次即可駭入。他們可能用一封釣魚電子郵件，或一個有毒的 USB 隨身碟。

根據《安聯風險壓力檢測》所述，全球網路犯罪已經對經濟造成了 1 兆美元的損失，比兩年前增加了 50%。而且情況越來越糟。近期的供應鏈攻擊，例如對 Microsoft Exchange 伺服器的 Hafnium 攻擊和 Solarwinds 駭客攻擊，已經影響數以萬計的組織，而且我們所見的勒索軟體攻擊數量及嚴重性與日俱增。

如果網路安全在您組織中還未受董事會重視，是時候改變了。如果您並不專注於應對此一挑戰的持續作法，至少也要列為優先事項。還是有很多組織未能認知此威脅，因此面臨嚴重後果，千萬不要讓您的組織成為下一個受害者。

#KingstonIsWithYou