愚蠢不是借口

做一些需要做的事情来保护您的业务,并成为行业中其他人的榜样。

笨蛋帽失误
Thinkstock

这是一个事实,当我们反复被一个主题的新闻淹没时,我们往往会开始无视它,将其从脑海中推开,然后继续前进。

可悲的是,随着24小时新闻吐出有关Equifax,Yahoo,Deloitte,Sonic,SEC,NSA等的评论,这种“疲劳”正在网络安全领域开始发生。

如果您不知道有违规事件发生,那么您就生活在泡沫之中,可能无论如何也不会阅读此博客。

在媒体报道的每种情况下,根本原因是不同的,但是,许多原因归结为普通的愚蠢。

当我们英国人试图变得更狡猾时,这个话题需要美国的态度。因此,让我们看一下愚蠢的真正定义。仅仅是表现出缺乏理性或判断力的行为。

头条新闻中的业务和那些被破坏但未进入CNN或BBC的业务都有共同点, 缺乏理智和判断力 保护他们的业务,品牌和员工。

如果您希望有机会保护自己的业务,则可以从以下5个关键领域开始努力:

1.人民领导

很常见的情况是,如果发生违规事件,则CISO,CTO或CIO将被追究责任,在某些极端情况下,例如Equifax,首席执行官将被推翻。但是,公平地说,这些高级领导人中的大多数都不熟悉日常安全协议的细节。他们指望团队做好工作,成为专家并将问题提高到适当水平。没有创造一种可以引发潜在问题并且没有潜藏在希望不会出现麻烦的脉络中的良知。

2.补丁管理

补丁管理不善是发生违反行为的最常见原因之一,并且是“缺乏判断力”的缩影。如果不及时更新重要系统,则意味着组织中的某人没有引起注意或只是扮演了错误的角色。软件供应商一直在推出新的更新,以保护其软件免受恶意错误的侵害。如果负责团队或负责人因员工不便,安装所需时间或任何其他愚蠢的原因而决定不执行更新,则应直言不讳地将其从决策权限中删除。达成共识并进行合作的最快方法是显示有关数据丢失,被盗或泄露的真实案例。时间和价值之间的投资回报率很快变得清晰。

3.提出问题

随着年龄的增长,我们往往会失去一些儿时的基本好奇心,这使我们不断问“为什么”。由于保护网络或业务的复杂性,我们需要放慢脚步并提出问题,甚至是看起来很基本的问题,以确保我们向自己和我们的员工提出挑战,要求他们变得全面。在许多引人注目的违规事件中,是否曾询问内部员工或3rd 一方MSSP的攻击,则可以避免。我们欠我们的组织一次又一次的询问,直到我们对现有的预防犯罪解决方案是他们最好的解决方案感到不满意为止。

4.预算

随着公司越来越担心成为头条新闻,这一问题变得越来越少,但是,全面防御业务免受网络攻击的所需资金通常远远大于当前分配的金额。我总是建议企业在看待费用时要像看健康俱乐部的会员一样。您所支付的钱是您个人健康和幸福的投资。在购买用于预防网络犯罪的管理,硬件,软件和专业服务时也是如此。所不同的是,企业及其员工的幸福和长寿受到威胁。

5.明确当前环境

最后但并非最不重要的一点是,有一个很好的意识来了解您当前的环境。我们合作的公司数量之多令人惊讶,它们以前购买的设备和服务没有得到充分利用,甚至根本没有使用,因为它们只是没有提出正确的问题。企业需要适当的网络犯罪预防平台,该平台应具有与公司发展相适应的规模,并且不能证明存在不受欢迎的限制。但是,在采购这样的系统之前,我们总是建议您先充分了解现有资产,然后再花费不必要的人员或资源。

毫无疑问,在某些情况下,拥有正确技术和系统的企业仍然会遇到漏洞。有时候,攻击者只会胜过防御自己的人和技术。但是,绝大多数损坏仅是由于缺乏良好的判断力和判断力造成的。

请不要傻。做一些需要做的事情来保护您的业务,并成为行业中其他人的榜样。

版权© 2017 IDG通讯,Inc.