Transformer 02 2014
2012年,黑客集体的匿名人士闯入了叙利亚总统事务部的邮件服务器,并访问了许多官员的电子邮件帐户。几个月后,该袭击发给Wikileaks的240万封电子邮件。
2013年,巴拉克·奥巴马(Barack Obama)的Facebook和Twitter帐户以及其员工的电子邮件帐户被叙利亚电子军入侵。在一个无关的故事中,汉堡王,吉普车和顶级演讲者杰里米·克拉克森(Jeremy Clarkson)的Twitter帐户在这一年中受到了妥协。具有讽刺意味的是,在2013年,匿名的Twitter帐户也被黑客入侵。
2014年,当数百万足球迷观看巴西足球世界杯时,少数当地的骇客主义者正在撤下支持组织的网站,包括巴西情报系统,巴西现代巴西,巴西足球联邦和巴西银行。
最近,好莱坞的珍妮弗·劳伦斯(Jennifer Lawrence)和柯斯滕·邓斯特(Kirsten Dunst)以及大爆炸理论的凯莉·库奥科(Kaley Cuoco)以及其他无数的人都从他们的iCloud帐户中拍摄了裸照,并在互联网上飞溅。网络罪犯的目标不仅是“大人物”。据说每天有60万以上Facebook帐户被妥协。
当然还有更多的例子,但是很明显,网络安全问题已经发展为现在需要政府和高层公司考虑的重大问题。
需要一种整体方法来减轻网络威胁,需要整个组织的高级认同,保护,检测和响应能力。会很昂贵吗?大概。但是,一旦违反安全性,这仍然比赔偿成本的成本要低。微软的策略是假设违反。假设违规行为需要在违规后从仅预防转移到遏制。
因此,管理风险是您的网络安全方法的重要组成部分,但是在可以管理风险之前,需要确定和优先级。要考虑的要素是否正在评估和解决这些风险,您的员工是否充分了解了最新的网络威胁?您是否有针对您的业务的网络安全策略,并且执行它吗?您是否真的知道您是否被违反了?您的业务系统可以检测到无法检测的吗?你做得够了吗?
由于越来越严格的有关保护信息安全性的法规,现在无疑已成为董事会级别的问题。企业倾向于认为攻击的风险相对较低,但是如果确实发生了,影响可能会很大。
前景很明确:企业需要一种适当的网络风险策略,将预算侧重于整体方法,该方法符合美国国家科学技术研究所所确定的五个安全孤岛(识别,保护,检测,响应,恢复)。总会有风险要素。所有人,流程和技术都需要涵盖这种降低风险策略。然后,只有那时,您的业务才能确保其具有有效且具有弹性的安全体系结构。
在此期间,《变形金刚》第二期 - 南非CIO委员会的正式出版物,我们对网络安全进行了漫长而努力的研究,它如何与关键的大趋势互动以及诸如POPI法案之类的相关问题。我们还考虑了安全策略背后的一些考虑因素,在危机中该做什么以及如何处理最不受影响的威胁之一 - Sysadmin将流氓。
我们希望您发现该出版物有趣,有用且发人深省。
请通过[email protected]告诉我们您的反馈或问题。
Marius Haman和Herman Opperman
来宾编辑
Ulrike Weitz
编辑