随着2024年及未来的发展,网络攻击持续影响着全球各地的组织。这些威胁正迅速将网络安全推升为未来几年业务连续性中至关重要的关注领域之一。
国家安全委员会指导意见
网络威胁并非新现象。事实上,过去几年网络犯罪呈现出确凿而稳定的上升趋势。早在2021年接连发生勒索软件攻击事件后,美国国家安全委员会网络与新兴技术主管安妮·纽伯格就致函私营企业,敦促企业领导者重新审视网络安全态势,将其视为影响业务运营和韧性的重大风险。 最新数据显示,2022年网络犯罪增长高达38%,且到2023年底这一数字可能还会更高。
该信函概述了企业可立即采取的防护措施,以抵御勒索软件攻击,包括多因素认证、终端检测与响应、数据加密以及组建专业安全团队等最佳实践。此外,企业应备份数据并定期测试系统,及时更新系统并打补丁。纽伯格还建议企业测试应急响应计划,并借助第三方机构对安全团队的工作进行评估。
网络安全计划面临的最大挑战
高层支持
许多组织往往采取被动应对网络安全的策略,仅在重大安全事件发生后才着手处理问题。这种做法通常会导致财务和声誉遭受高昂代价的损失。尽管投资于主动型网络安全措施前期看似成本高昂,但安全事件可能造成的损失——无论是停机时间、数据丢失还是客户信任度下降——通常更为巨大。通过优先采取预防措施,企业能够避免网络攻击带来的严重财务和运营后果。
远程办公的增加
据《福布斯》报道,远程办公的兴起导致网络安全威胁显著增加。随着员工通过不同地点和设备访问公司网络及数据,攻击面不断扩大,为网络犯罪分子提供了更多可乘之机。攻击者利用家庭网络和未受保护设备的漏洞,使网络钓鱼攻击、勒索软件事件和数据泄露案件激增。
技能短缺
目前,具备专业技能的网络安全人才严重短缺。最新数据显示,美国约有70万个网络安全岗位处于空缺状态。调查表明,仅有1%的《财富》500强企业拥有充足的内部数字人才储备,这一比例较2020年下降了10%。当网络攻击来袭时,这意味着大量组织可能缺乏应对或防范能力。
转向云端
疫情迫使众多企业将内部和外部运营全面转至线上,使其对数字基础设施的依赖急剧加深。这种突如其来的转变暴露了诸多漏洞,黑客们迅速利用这些漏洞,将远程办公环境、云服务和数字通信工具中的薄弱环节作为攻击目标。
因此,企业面临的网络安全风险显著加剧,识别并弥补这些漏洞以保护敏感信息、确保运营韧性,如今显得比以往任何时候都更为关键。
企业可采取的措施
以下是ISACA提供的十项措施,企业可据此加强防范并有效抵御勒索软件攻击:
- 理解风险特征
- 履行数据责任
- 检测即将发生的网络钓鱼攻击
- 定期根据事件情况评估所有网络安全岗位
- 及时评估补丁
- 定期进行政策审查
- 合理利用威胁情报
- 保护终端用户设备
- 与高层管理人员和员工进行清晰沟通
- 理解组织的网络安全成熟度
保护您的业务
组建经过专业网络安全培训的事件响应团队、向员工普及最佳实践,以及定期测试应急预案,是最大限度降低数据泄露风险和财务影响的关键步骤。
这些措施构成了全面业务连续性战略的重要组成部分,确保贵组织能够有效应对网络威胁。将这些要素纳入业务连续性计划,将有助于保障运营安全并提升长期韧性。
编者按: 本文章最初发表在 Preparis 业务连续性软件网站上。2024 年 10 月,Mitratech 收购了业务连续性规划和应急响应解决方案的领先供应商Preparis。对内容进行了更新,以反映 Mitratech 扩大的产品范围、行业进步和监管动态。
