認為你的技術已經準備好了嗎?網絡安全專家Dan Lohrmann(丹·洛曼)表示,在黑客發動攻擊之前,CIO(首席信息官)需要更強大的防御措施和領導力準備。
圖源:Credit: Dan Lohrmann
作為美國最具經驗的網絡安全高管之一,Dan Lohrmann(丹·洛曼)在過去三十多年間一直領導政府和企業組織的安全戰略,包括擔任密歇根州的首席安全官和首席技術官。
如今,作為Presidio的現場首席信息安全官,他直接與企業合作,增強網絡彈性,為勒索軟件威脅做好準備,并將安全融入數字化轉型計劃中。
在與The Champions Speakers Agency(冠軍演講者機構)的獨家訪談中,Lohrmann(洛曼)分享了關于基礎設施彈性的實用見解,包括解決人為和技術漏洞、預測新出現的威脅以及確保領導團隊在遭受攻擊時做好應對準備。
一、為什么基礎設施的韌性對現代企業至關重要?
Lohrmann(洛曼):“全球各地的企業遭受的網絡攻擊數量急劇上升,從勒索軟件到惡意軟件攻擊再到在線欺詐,攻擊數量顯著增加。
“基礎設施是企業抵御攻擊的第一道防線,它真正為企業提供了阻止這些攻擊并推動企業數字化轉型的能力,確保技術能夠得到正確使用。我們必須為基礎設施提供保護,這是至關重要的。”
二、企業在網絡安全防御中最顯著的漏洞是什么?
Lohrmann(洛曼):“這些挑戰存在于所有這些領域,人可以是企業最大的資產,但也可以成為最大的挑戰。有人可能只是點擊了一個鏈接或重復使用了密碼,或者遭受了不同類型的社交媒體攻擊,這些都可能被用來滲透任何組織。”
“無論技術有多好,我們都聽說過網絡云服務配置錯誤的問題。企業面臨的挑戰往往是保持安全性——即使一開始是安全的——保持安全,確保流程得到維護,人員得到良好培訓,并且技術保持更新。”
三、企業領導者應如何定位其組織以應對下一輪網絡威脅?
Lohrmann(洛曼):“這首先需要對當前環境有很好的了解——我們稱之為‘現狀’環境——即當前的基礎設施。然后,了解未來的發展方向,對人工智能的進步和自主技術的進步有深入的了解。
“對于政府,尤其是在金融領域,目前正在進行哪些攻擊?將這些攻擊連接起來,看看未來可能發生的攻擊。
“我們有很多方法可以做到這一點:通過填補空白,觀察當前的威脅趨勢,以及觀察那些越來越普遍的前沿趨勢。我們看到了勒索軟件的發展——它起初發展緩慢,隨后增長并演變成新的攻擊類型。
“當我們追蹤這些趨勢時,我每年都會進行預測。我的預測報告匯集了來自整個行業的供應商,研究全球頂級公司及其預測內容。我會將這些信息整合起來,梳理出其中的含義,并識別出阻止這些攻擊的趨勢和最佳實踐。”
四、在應對網絡攻擊的緊急情況下,高管層應發揮什么作用?
Lohrmann(洛曼):“在網絡攻擊中,強有力的領導至關重要。當勒索軟件攻擊來襲時,最初幾分鐘內所采取的行動極為關鍵——你要聯系誰,組織中誰將參與其中,管理層是否知道該做什么以及如何去做。”
“領導者——從CEO(首席執行官)到CFO(首席財務官)、CSO(首席安全官)和CISO(首席信息安全官)——都需要知道該做什么,該去哪,該聯系誰,該與哪些合作伙伴合作,并且每個人都需要遵循。
“信任至關重要——信任人們能夠完成他們需要做的事情,信任他們經過了良好的培訓,信任他們知道該聯系誰,信任他們知道如何應對媒體以及如何與公眾、客戶、合作伙伴和同事溝通。這一切都需要迅速協調起來,因為在網絡攻擊發生時,時間非常寶貴。”
作者:Tabish Ali(塔比什·阿里)
譯者:木青
