BAE:防止網路攻擊的五個關鍵
- 發佈時間:2015-12-23 03:33:39 來源:科技日報 責任編輯:羅伯特
BAE公司近日表示,企業保護其網路系統不受攻擊可通過以下五個方面實現。
1.了解網路風險 BAE系統公司 CPONeal Watkins 在一次針對管理者的培訓視頻中表示,新技術帶來新機遇,但同時也伴隨著新風險。企業在收購和整合其他公司先進技術時,須首先保障網路安全。專業人士表示,企業收購和整合過程中伴隨的新風險主要包括引入第三方團隊、承建商,以及供應鏈變化所帶來的潛在風險。
Watkins 指出,網路安全檢查的最基本要素是所有網路安全戰略都應實時將操作環境中的所有更改考慮其中。一個切實有效的網路安全戰略是保障一切企業業務正常進行的基礎,網路安全的及時審查和更新是“捕獲”所有新生風險的必要條件。
2.使用靠譜的安全控件 BAE系統公司表示,企業需對安全漏洞保持一定的敏感性。一旦漏洞出現,需立即對其性質進行判斷,若為緊急漏洞,則需果斷採取合理措施。
Watkins表示,“當商業風險出現時,我們需要足夠的勇氣,做出正確的經營決策以保障業務正常運作,並對主要資産和數據嚴格監管,載入可信的安全控件是保障網路安全最重要的前提。”
3.平衡業務和風險 “網路安全”對企業董事們最基本的要求是,了解公司最重要的資産是什麼,核心技術最薄弱的地方在哪,以及需要防範哪些領域的漏洞風險。
企業需要在平衡安全風險與商業必要性方面做出正確抉擇,為保障企業長遠發展,領導層必須以恰當的方式處理網路安全的各項工作和問題,以保障業務正常運作,並盡最大可能在留住老客戶的同時開拓新市場。另一方面,企業領導者還應針對網路風險認真討論,了解自身網路所能承受的風險範圍,並明確將投入多少資金用以管理和維護該系統。
4.將防禦網路攻擊納入企業文化範疇BAE系統公司強調,安全防範意識必須成為根深蒂固的企業文化。企業需與所有員工簽訂安全協議,不論員工身處何種崗位,必須確保其包括儲存、檢索、研發在內的各項工作安全有效地進行。通過設計統一訪問控制服務,也可從某種程度上有效保證公司所有數據資訊的安全性。
5.隨時準備反擊 最後,BAE系統公司還指出,沒有任何安全防護是絕對有效的,所有保障都存在某種被攻擊甚至被攻破的可能。因此,提前準備一系列應對措施對修復受損系統和回應業務影響尤為重要。一旦網路遭受攻擊,項目組及企業領導人員必須及時辨別待解決問題和危機全面爆發之間的區別。對所遇風險進行準確評估,權衡各項利益及損失,迅速解決或終止該危機。
該應對措施須提前在一定範圍內進行測試和演練,併為員工及客戶所週知,必要時需跨系統和流程進行操作。(李肖)