最大的网络威胁可能不是破坏电网或其他关键基础设施的大规模破坏稳定的攻击。相反,最重要的风险可能来自持续不断的攻击所造成的累积损害,这种攻击动摇了人们对互联网作为一个平台的集体信心。
帕洛阿尔托网络公司(Palo Alto Networks)的首席安全官里克•霍华德(Rick Howard)也是这么认为的。
霍华德最近在联邦新闻广播电台主持的一次活动中说:“我真的认为,我们的生活方式即将受到影响。”
安全挑战不是网络珍珠港事件
“我们已经习惯了利用互联网来管理自己——与家人和朋友沟通,与企业沟通,等等。我们看到的是千刀万剐,千刀万剐。”霍华德说道。“我们现在看到的不是我们15年前想象的那种巨大事件——网络珍珠港事件。事实并非如此。我们所看到的是许多小片段,它们正在慢慢侵蚀我们对数字空间的信心。如果我们到了不能再相信这种环境的地步,那么作为一个社会,我们会在哪里呢?”
霍华德表示,公司需要在安全方面做更多的基本屏蔽和处理工作,首先要彻底盘点他们的数字资产,并了解业务面临的重大风险。
[相关:公司文化阻碍了网络保险的购买]
他说:“我认为,在我们这个行业,网络安全领域有很多亮点。“我们的网络防御从业者真正需要做的是对他们自己的环境做一个强有力的风险分析——他们真正需要担心什么,他们可以放弃什么,因为这不是什么大不了的事情?”
帕洛阿尔托网络公司联邦部门的首席技术官约翰·戴维斯(John Davis)表示,太多的公司已经屈服于一种被动的安全措施,本质上承认黑客会进入他们的网络,而专注于努力减轻攻击者进入网络后造成的破坏。
我们应该更多地关注数据泄露预防,而不是事后恢复
戴维斯说:“我们的一些行业已经放弃了预防的能力,而主要专注于检测和响应,这意味着,有了这样的心态,就意味着你总是要参与清理通道,就像一些人喜欢说的那样。”
[相关:为什么初创公司的领导者需要为安全定下基调]
他说:“我们相信,你实际上可以在很多方面取得进展。”“现在你可能无法阻止一切,但是我们认为你可以防止威胁方面的重大进展在第一时间,这样您就可以更好地利用你的人,时间和资源在这些情况下,你有一个问题去寻找它,做点什么。但如果你有预防的心态,你可以提前把很多事情从雷达屏幕上去掉。”
“看看标题——一次又一次的违约。所以这些问题现在已经变成了CEO和董事会的问题。在IT世界的环境中,这些问题并没有得到严格的处理,因此,首席执行官、董事会主席和董事会顾问等高级领导层越多地参与这些问题,就会对保持正确的做法施加很大压力。”
[相关:网络安全:CIO如何保持领先]
戴维斯赞同霍华德对全面风险分析的呼吁,绘制出网络的不同部分,并检查企业的需求和安全问题。这种保护公司数字资产的整体方法还有一个额外的好处,那就是把有时会有不同目的的团队聚集在一起。
“它有助于将信息技术人员和网络安全人员联系在一起。通常,他们是两个互相矛盾的群体。一个人试图让一个组织发挥作用,另一个人试图让它慢下来,以确保它的安全,通常这是一个双赢的局面,”戴维斯说。
“这种差距分析使他们走到一起,从一个共同的角度来看待问题。作为一个组织,我们如何安全地实现我们需要做的事情来开展业务?”他补充道。“它做的另一件事是一旦你有这个差距分析,它使您能够为你的组织有一个计分卡,这样组织的领导人——CISOs和cio——可以使用差异分析的结果作为一种计分卡的风险管理组织的姿势。这是一个很好的工具,他们可以用来向组织的领导层汇报情况。”
这篇题为“为什么应对网络安全威胁要主动而不是被动”的文章最初发表于首席信息官 .