■ 海外选粹
如今,商业社会正遭受前所未有的网络攻击,其对企业所造成的损失呈爆炸式增长。最新一期《财富》杂志介绍了企业遭受网络黑客攻击时,为保卫自身数字资产安全的应对之法。
几年前,纽约一些知名律师事务所遭受网络攻击,黑客潜入电脑系统窃取邮件密码,查看高度敏感的并购案文件,并通过这些信息获取丰厚股市收益。这起网络攻击事件涉及证券欺诈,值得全球所有律所警惕,因为对潜在罪犯来说,律所往往拥有有价值的信息,很容易成为攻击目标。
商业社会从未像今天这样遭受黑客攻击,应对攻击的成本正与日骤增。思科系统公司一份资料显示,2016年,所谓“分散式阻断攻击”在全球范围内已蹿升172%,预计到2021年,网络攻击数量还将增长2.5倍。网络安全公司御腾出具的报告显示,2017年第一季度,“分散式阻断攻击”数量同比增长380%。随着网络攻击的数量和规模不断增加,相关业务收费也在上涨。数据显示,在美国,2014年各公司维护网络安全的平均成本为585万美元,2017年这一成本预计将提高到735万美元。希斯考克斯保险公司今年初发布报告指出,2016年网络犯罪给全球经济带来的损失总额已超过4500亿美元。
可以说,如今没有任何网络是彻头彻尾安全的,各公司当务之急是要制定相应计划尽可能阻止网络攻击。现实问题是,有些公司并未意识到黑客威胁真实存在,IBM和波耐蒙研究机构在去年秋天针对2400位网络安全与IT专业人员的调查显示,几乎75%的受访者表示,在其公司内尚未制定正式的网络安全应对计划,更有66%的受访者坦承,公司一旦遭到网络攻击,对是否能有效恢复网络系统缺少信心。而面对黑客攻击这一新型犯罪,令人沮丧的是,很多公司高管往往不甚了解,甚至还对网络安全投资多有排斥。
不过,共享乘车公司优步对网络安全的处理方法颇具借鉴意义。今年3月初,有优步员工报告收到可疑邮件,因涉及海量优步乘客及司机信息,优步严阵以待,立即选定一位“事件指挥官”负责跟进处理后续网络安全问题。优步的这一做法向各公司提供了一个网络安全的应对样本,其首席信息安全官约翰·弗林表示,应对网络安全事件的问题关键是拥有一个明确的沟通策略,“出现安全事件后,高管的作用就是给予支持,如此一来,权责便能立即清晰起来,而不是一味推诿。”
如今,像弗林这样的首席信息安全官或许是公司高管层最热门的职位,鉴于网络犯罪的严重性,过去鲜为人知的首席信息安全官现在则可直通董事会,“时刻准备着”更是其主要工作职责。有业内人士表示,不光是优步这样的创新企业,像财富五百强知名大企业的首席信息安全官几乎都能做到“防患于未然”。(石璐)