致电我们:1300 568 888

网络攻击的数量继续呈指数增长。事实上,联邦调查局报告说,自2016年1月1日起,使用赎金软件的网络攻击数量已上升到每日4000多个攻击。不断发展的技术和越来越多的数字通信的依赖性为各种尺寸的企业创造了更高的风险因素。有效地评估他们的网络安全风险,CEO需要提出一些关键问题。

首席执行官& Cybersecurity

了解网络安全景观

非常喜欢解决任何董事会问题,CEO需要询问正确类型的问题,如果他们有效地映射到他们的网络安全防御系统。未能有效地实现网络安全最佳实践不仅可以导致被盗的业务文件,但它可以花费数百万美元。事实上,2018年,2017年数据泄露的平均成本增加了6.4%,达到386万美元。为了避免这种艰难的成本,CEO应该要求他们的团队提出以下问题。

  1. 网络安全攻击期间可能被盗的重要信息?
  2. 谁被授权访问关键任务信息?
  3. 我们的业务是否参与了任何类型的信息共享?例如,其他公司或外部顾问是否允许远程访问存储关键信息的网络?
  4. 已经到位了哪些安全措施以避免赎金软件攻击?例如,让员工在网络安全最佳实践上培训,并且是所有数字通信的两步认证?
  5. 商业每天收到有多少威胁?其次,有什么确定的力量和劣势领域,以及网络安全政策如何得到加强?

下一系列问题将帮助首席执行官更好地了解特定风险水平。

  • 网络安全风险的确定当前水平是多少?
  • 当网络安全风险为A)时,何时确定,b)升级,以及c)解决了?
    • 是否已经过的经验教训,以便将来可以减轻特定类型的网络安全风险?
  • 网络安全计划是如何减轻内部威胁的网络安全计划(例如,当员工不小心打开包含赎金软件的文件)?
  • 业务连续性和灾难恢复计划是否包括网络安全事件的潜力?
  • 是实施的最佳实践,是网络安全计划,达到行业标准吗?
    • 该业务是否准备好与当地,州和联邦政府网络事件响应者/调查人员在网络安全漏洞的情况下有效地工作?

这些问题的目标是帮助首席执行官有效地评估和管理其公司的特定网络安全风险。例如,通过识别通过网络安全攻击最受影响到哪些关键资产,CEO可以通过分配资源和制定管理所需的网络安全风险区域所需的政策和策略来最优先考虑如何保护这些特定实体。简而言之,要求和回答这些问题的目标是建立一个“如果是什么”的环境而不是“它不会发生在这里”的心态,这不仅可以创造虚假安全感,而且可能导致昂贵的数据安全性失误。

CEO如何实现网络安全最佳实践

当他们回答上述问题时,CEO也应该寻求创建一个网络安全环境,从而利用最佳实践方法。事实上,通过回答上述一系列问题,首席执行官将采取开发强大的网络安全计划所需的第一步。通过提升网络安全风险管理,不仅具有IT部门的讨论,还与来自每个部门的领导人,CEO可以确保在本公司中实施最佳实践。毕竟,在网络安全方面,一家公司只有其最薄弱的环节,在许多情况下,这是一个不遵守安全准则的员工。

首席执行官应该采取的下一步是确保新的网络安全计划遵守行业标准。而不是仅仅依靠合规认证和标准(通常代表公司应该实施的“光明的最小网络安全协议”),CEO应该转向行业最佳实践。例如,首席执行官应确保符合联邦信息安全现代化法案中概述的指导方针,即他们遵循顶级组织提供的见解,并创建一个专注于一致性的主动环境。

最后,首席执行官应确保任何和所有网络安全风险指标都是一种有用的B)可衡量的,而C)有意义。在此静脉中,有用的指标是测量IT部门修补识别漏洞所需的时间。如果创建修补程序所需的天数减少,则显示网络安全风险正在降低。但是,如果创建补丁所需的天数增加,则该公司的风险更高。如果威胁继续增加,那么公司的网络安全的弱点已经确定,随后应得到解决。

公司同样重要的是,公司测试其整个事件响应计划。如前一个例子所见,网络安全弱点的涓流影响会导致成本昂贵的结果。通过审查整个公司的事故响应计划,CEO可以使用行业最佳实践确保有效地解决了次要和大规模的网络安全事件。在这静脉中,首席执行官应在模拟网络安全事件中评估部门领导者,员工和它的回应。毕竟,最好的事件响应计划和网络安全工具只像A)使用它们的人和B)审查它们的人。如果整个公司没有致力于实施网络安全最佳实践,那么组织将保持更高的风险水平。

底线:首席执行官需要留在违反现有和新兴网络安全威胁

这不是秘密,即每天都会出现新的网络安全威胁;然而,当首席执行官未能创建“如果如果”方法是网络安全,那么他们就会让门打开以获得不需要的数字入侵。通过员工教育,询问正确的问题,并实施最佳实践方法,CEO可以覆盖他们的网络安全,并将关键数据资产免受威胁安全。总之,首席执行官需要通过利用行业专家的技能并成为更重要的安全谈话的一部分,以确保其业务以及他们在来年的依赖安全交换信息的一部分来保持对网络安全的方法。