在一家公司被黑客被黑客攻击之后,被发现是一个有害的,顶级管理人员和IT领导者通常在一个房间里蜷缩在评估损失的空间中。
这通常不是一个漂亮的场景。
这并不是说脑袋要爆炸。这更像是一些人所说的“来见耶稣”的紧张时刻。
“这不好,”网络安全专家泰勒科恩伍德说。她参加了公司的后哈克法医会议,首先见证了恐慌高管的面孔。
激发了网络学习
Tyler Cohen Wood是Cyearning Company的网络安全顾问启发了电子学习,以前是一名国防部智力局Cyber副部长。
科恩·伍德解释说:“人们很害怕,很多时候,他们甚至没有黑客事件的日志,但他们仍然要让公司成立并运行。”“他们必须得到尽可能多的帮助,(他们必须)迅速行动。”
科恩·伍德(Cohen Wood)目前是在线学习提供商“启发电子学习”(Inspired eLearning)的网络安全顾问,但在之前的工作中,他一直是网络事件响应团队的一员。在担任目前职务之前,她曾担任国防情报局高级情报官员和网络安全部副部长13年。
“我从来没有个人被黑了,但我已经通过公司的事件响应创伤,帮助他们与他们的创伤,”她说。“我理解痛苦。人们担心如何修复它以及做什么。这是一个可怕的事情。这是你在个人被盗的时候有的感觉,但更糟糕的是,易受伤害的感觉 - 这种感觉 - 这种感觉是脆弱的。”
这些洞察力影响了她的博客,演示和课程材料,以帮助企业防止网络攻击和牛肉的网络安全。
在这个私营部门和政府网络攻击每天都有报道的时代,科恩?伍德(Cohen Wood)担心,人们对网络攻击的冷漠已经开始。从这个意义上说,它有助于反思公司遭到黑客攻击时的感受。
“很多公司都被黑客攻击。当你每天看到有大公司被黑客攻击的消息时,你的反应是,‘好吧’,那么这就是一个非常非常大的问题了。人们对网络安全漠不关心。我们有一个严重的问题。
“我们并不只是把设备当作工具。它们已经成为我们日常生活的一部分,我们依赖它们。我们已经转向拥有如此多不同类型系统的地方——从银行到医疗保健、交通和电网。”
科恩伍德认为公司需要教育工人有关网络威胁,而IT商店需要孜孜不倦地留在网络威胁的顶部。她还关切的是,美国的主要大学计算机科学计划未能做到足够近,以便为网络安全课程做好准备工作者和编码人员。
“随着我们搬到了在世界互联网上连接的一切,这些设备需要安全地编码......因为黑客变得越来越好,我们有一代人的安全培训,我们有一个大问题。”
科恩·伍德说,她给普通员工的建议是,确保他们参加某种类型的安全教育项目,只是为了了解网络威胁。“你必须非常清楚,你在社交媒体上发布的关于你自己或公司的信息,不会让别人轻易拼凑出有关你的公司或你的孩子的模式,而这种模式以后可能会受到损害。当你购买智能手机等设备时,要认真考虑风险,修改默认密码,阅读服务条款,并在攻击发生时进行更新。”
对于IT高管,她建议:“你必须比黑客更好。随着教育,你必须得到C级的支持。您还必须拥有良好的网络监测系统,以及程序,使其有所作为错误的你的员工了解该做什么。记住,黑客只是必须找到一种方式,而安全管理员必须了解所有这些方式。如果您没有保留安全日志或工作人员不知道如何升级回复,请恢复你有个问题。 ”
科恩•伍德重复了IT剧本中最古老的教训:“确保你有备份系统,并对它们进行了测试。确保敏感数据被隔离,不易获取,100%加密,并符合联邦法规,如HIPPA和PCI。”
一般来说,科恩•伍德建议企业认识到,黑客已经从追查错误代码转向通过有针对性的攻击或网络钓鱼攻击来攻击人类。这意味着任何接触公司网络的人——从实习生到供应商——都需要了解所有的威胁。
她补充说,员工需要被隔离,这样那些不需要知道某些事情的人就不应该获得行政特权。一个最近的调查调查发现,在1,371名终端用户中,有62%的人说,他们可以访问公司的数据,但他们可能不应该看到这些数据。
她说:“安全局势并非没有希望,但我们必须改善。”“我们需要共同努力,进行教育。一位高管不能说,‘这不是我的问题,是It部门的问题’。’”
然而,科恩·伍德承认,量子计算机的出现意味着黑客确实能够做到打破艰难的加密在未来几年。
虽然Cohen Wood今天建议使用加密,但她表示,在将使用强大的量子计算机时,这可能会在十年中无效。
Quantum Computers意味着“你在线说的那些今天加密的东西可能不是明天。现在在10年内安全的东西不会是。你必须保持更新的趋势,特别是如果这是你的工作。事情不是无望,但请记住,有一天有一天你所说的东西可能没有私人。“
这个故事,“所以你的公司被黑了:如何处理后果”最初发表《计算机世界》 .