在這個網絡攻擊迅速升級的時代,公司需要通過可靠的風險管理策略來保護自己。這本電子書基於ZDNet/TechRepublic 的此專題,詳細介紹瞭如何制定策略來保護您的關鍵數字資產。
來自電子書:
與往年一樣,2018 年網絡安全事件經常成為新聞焦點,而且不乏對 2019 年不良行為者可能以何種方式登上頭條的預測。這些突出事件和作案手法的背後是持續的網絡活動背景,這是組織未能監控和保護其網絡以及用戶忽視基本安全衛生的必然結果。
企業應如何應對明顯、當前且不斷演變的網絡攻擊威脅?完全鎖定 IT 系統不是一個選擇,但自滿也不是一個選擇。漏洞幾乎不可避免地會被發現和利用,一旦發生安全漏洞,修復起來通常既昂貴又耗時,往往會對受害者的聲譽和利潤造成持久損害。
訣竅是找出您最有可能面臨的攻擊,盡最大努力防範它們,並定期審查此過程。從哪裡開始?如果沒有清晰的衝突戰略圖景,任何軍事指揮官都不會貿然投入戰鬥,這同樣適用於網絡戰區。這就是商業風險情報 (BRI) 或網絡威脅情報 (CTI) 發揮作用的地方。例如,以下是 BRI 公司 Flashpoint 對此主題的介紹。
“擁有強大的一帶一路計劃可以將這些威脅納入組織及其風險管理工作的背景中。通過充分處理情報,網絡犯罪、欺詐、內部威脅、物理安全、併購安全評估和第三方風險都可以最小化。”