滚焊机厂家
免费服务热线

Free service

hotline

010-00000000
滚焊机厂家
热门搜索:
行业资讯
当前位置:首页 > 行业资讯

从黑客的角度洞观公司安全哈佛商业评论【法莎莉】

发布时间:2019-07-31 20:13:44 阅读: 来源:滚焊机厂家

从黑客的角度洞观公司安全-哈佛商业评论

.

小佛爷说网络安全是数字营销时代的一个重要关注议题。公司频遭黑客攻击,我们的技术部门总是比黑客们慢了一步。这是为什么呢?我们不妨换个角度,用黑客的眼光来看看公司信息系统。摩根士丹利、塔吉特、索尼,近年来频频遭受针对全球私人公司的网络攻击。尤其是后两家公司,其CEO因此而被迫辞职。网络攻击变得愈发复杂,也更具有破坏性,专门针对公司认为最重要的事项:客户数据、知识财产和商业信誉。

网络攻击频发—加上国防、执法和军事承包商网络被攻破—揭示出过去20年我们在网络安全方面的工作很大程度上是失败的。修复工作不仅需要安全官员的和IT团队的高度关注,也需要引起董事会和CEO的重视。

公司需要采取新的策略。一个可行的方向是通过黑客的视角洞观公司。在军事上,这被称为“扭转局势”。关键的一点就是需要了解敌人的想法,从敌人的角度看整个局势,预测他们的下一步动作,并做好万全的准备。

不幸的是,具有这种思维模式的公司太少了。尽管公司每年花费数十亿美元购买最新的安全产品,聘请最棒的安全工程师和分析师,但公司却变得比以往更加不堪一击。两种趋势造就了这一现象:企业IT架构的快速聚合以及日益复杂的敌人迅速扩增。

过去十年,企业信息技术经历了种种变更让现在每家公司都几乎成为了技术公司。截至这10年末,将产生500亿与互联网、复杂网络及生成数拍子节数据有关的设备。此外,云革命最终突破了防御带—享有“基础架构即服务”的公司必须依靠其直接控制范围之外的网络和系统的安全性。

由于流动性、物联网和云计算改变了公司,敌人也变得越来越复杂。国家和州资助的机构通常采用军事策略和能力来暗中监视和攻击私人公司。这样的攻击是在一个从系统结构性来讲攻击比防御轻松许多的系统中完成。因为在这个系统中难以归因,威慑力不确定,攻击方成功一次就会成功;而防守方需要次次成功才能确保安全。

大多数公司试图通过解析噪音信号来解决这一混乱的局面。它们为其最宝贵的资产建造了坚固的堡垒,但是,当普通大学生拥有7个IP接入设备时,这些防御带就形同虚设。当恶意网络与之前的不良事件匹配时,公司安全系统会自动发出警报,但该这些危险信号中却不包括新发生的和之前未知的威胁,公司的安全系统依旧有很多漏洞。

对此有着太多的争议,而无从应对。例如,安全分析师在一天内可能目睹上千起安全事件,但时间和资源使其仅能对其中的一小部分进行调查。这就是为什么即使外围网络设备已检测到恶意程序,但黑客仍能从塔吉特公司泄漏4000多万张信用卡号的原因;这也是为什么内曼·马库斯在其系统生成恶意程序警报逾60天后会遭到黑客攻击的原因;这也是为什么索尼在其IT团队得知公司已受到两年攻击后会又遭受黑客攻击的原因。

通过扭转局势,高管团队可以更加了解公司,为不可避免的网络攻击做好万全的准备。大多数公司从黑客的角度看到了如下情况:

* 公司安全绝大多数依靠常见的恶意软件检测和无精确指导的自动威胁防护。

* 对于网络的具体内容、其所使用的云设备、设备上运行的应用程序以及供应链和合作伙伴的安全态势,公司没有全面的了解。其IT和安全团队的关注点仅体现在外围、成本管理等方面,而非支持核心业务的卓越中心。

* 总体而言,公司的安全策略是被动应对,而非主动防御。

上述各要点就是攻击者可以利用的公司安全系统的弱点。这就是为什么公司在确定如何防御时应从攻击者的角度进行洞观的原因。下面我们来说说公司应如何进行防御。

纳撒尼尔·C·菲克(Nathaniel C. Fick)| 文纳撒尼尔·C·菲克是前任美国海军陆战队军官,美国首个端点响应检测平台Endgame的CEO。他著有《一颗子弹:海军军官成长记》一书。译言网网友 tournesols | 翻译 齐菁 | 编辑 《哈佛商业评论·数字时代》编辑|齐菁jingqi@hbrchina.org

本文为《哈佛商业评论》(公众号:hbrchinese)原创,转载请务必注明来源。别误会,我们欢迎知识分享,只是希望你能尊重版权。想要拥有属于你的卓越密码?长按下方图片,识别图中二维码,订阅管理圣经。?2015 哈佛商业评论 保留所有权利

广元定制西装

工作服女夏装

工装定做

万达工作服

相关阅读