網(wǎng)絡(luò)安全是每個(gè)在線企業(yè)的重要組成部分。

這是一種假設(shè)：使用同樣的密碼，在一天結(jié)束后退出瀏覽器，便認(rèn)為自己是安全的嗎?然而，只要電腦還在運(yùn)行，黑客就可以訪問登錄頁面并竊取憑證。這就是了解網(wǎng)絡(luò)安全之前所做的假設(shè)。

假設(shè)引發(fā)了前所未有的網(wǎng)絡(luò)攻擊。2023年，基于密碼的攻擊增加了10倍以上。根據(jù)Microsoft《2023年數(shù)字防御報(bào)告》，這相當(dāng)于“今年每月約30億至300多億次，平均每秒有4000次針對(duì)微軟云身份的密碼攻擊。”

關(guān)于網(wǎng)絡(luò)安全的一個(gè)重要假設(shè)是，如果擁有一個(gè)IT團(tuán)隊(duì)、網(wǎng)絡(luò)安全框架和新員工培訓(xùn)，便能得到保障。這樣想很美好。

然而，網(wǎng)絡(luò)是一種生活方式的選擇。就像吃健康的食物和鍛煉一樣，這是一項(xiàng)艱苦的工作，但風(fēng)險(xiǎn)更高。據(jù)《網(wǎng)絡(luò)犯罪》雜志報(bào)道，60%的小企業(yè)在遭到黑客攻擊的6個(gè)月內(nèi)倒閉。網(wǎng)絡(luò)罪犯不僅僅是小偷，其還想竊取有關(guān)企業(yè)的知識(shí)產(chǎn)權(quán)和聲譽(yù)。

好在，現(xiàn)在可以通過定期探索三個(gè)網(wǎng)絡(luò)評(píng)估來克服常見的假設(shè)，特別是針對(duì)金融服務(wù)企業(yè):

評(píng)估企業(yè)的風(fēng)險(xiǎn)狀況

• 企業(yè)當(dāng)前的網(wǎng)絡(luò)風(fēng)險(xiǎn)狀況如何?
• 企業(yè)當(dāng)前的網(wǎng)絡(luò)風(fēng)險(xiǎn)狀況如何與董事會(huì)或領(lǐng)導(dǎo)層確定的可接受風(fēng)險(xiǎn)界限相一致?
• 管理層制定的風(fēng)險(xiǎn)狀況是否符合企業(yè)的風(fēng)險(xiǎn)承受能力?

監(jiān)控企業(yè)的曝露情況

• 企業(yè)實(shí)際面臨的網(wǎng)絡(luò)風(fēng)險(xiǎn)是什么?
• 哪些是真實(shí)的，需要采取哪些步驟來減少暴露?
• 是否有任何已查明的供資或資源缺口需要加以解決，以達(dá)到可接受的風(fēng)險(xiǎn)水平?

采取負(fù)責(zé)任的措施，防止網(wǎng)絡(luò)風(fēng)險(xiǎn)對(duì)商業(yè)產(chǎn)生影響

• 對(duì)于網(wǎng)絡(luò)風(fēng)險(xiǎn)和數(shù)據(jù)暴露，企業(yè)知道哪些具體的可量化的商業(yè)影響?
• 已知網(wǎng)絡(luò)風(fēng)險(xiǎn)和數(shù)據(jù)暴露對(duì)企業(yè)的可衡量影響是什么?
• 企業(yè)有哪些技術(shù)可以使監(jiān)控過程自動(dòng)化?

探索這些基礎(chǔ)，如訪問控制、業(yè)務(wù)功能隔離、加密、備份、事件響應(yīng)和業(yè)務(wù)連續(xù)性，將用知識(shí)取代假設(shè)。知識(shí)是現(xiàn)代成功企業(yè)的通用貨幣。