当前,确保知识产权安全、打击盗窃与滥用数字形式业务信息等行为已经成为网络安全保障的重点部分;并且,它已经属于管理层需要关注的重要问题。以美国为例,联邦政府已经将网络安全作为“经济和国家安全领域全美面临的最严峻挑战之一。”
对于现今的企业来说,为了实现安全,就需要防范住永不停息的网络攻击。它们可能属于来自网络犯罪分子的威胁,或者是心怀不满的员工泄露内部机密信息,为竞争对手提供知识产权数据,甚至进行网络欺诈活动等行为。对于比较精明的公司来说,都会选择掩盖掉发生在技术环境中的大量攻击事件。因此,很多起案件都没有被公开报道。实际上,企业不愿意成为不得不向网络犯罪分子支付“保护费”或者漏洞公开导致攻击成功的典型。
考虑到面临威胁的增长速度和复杂性,企业必须采取更有效的安全保护措施。这就意味着需要来自首席执行官和其他高级管理人员的更多关注,以确保关键业务信息的安全、创新和增长等方面不会受到制约。
为什么网络安全现在成为了非常严峻的问题
过去的五年里,大多数巨型公司都殚精竭虑致力于加强在网络安全方面的投入。用于确定和优先处理安全隐患的正式流程已经得到部署,防范和处理措施也已经制定出来,数以亿计的资金被投入到执行工作中。相比五年前,由于采取了禁用USB端口以及封锁网络电子信箱等措施,桌面系统受到攻击的可能性也大大降低。为了将攻击阻止于公司之外,各种各样的安全技术和措施都陆续出现在保护模式中。
但是,当我们最近对全球25家全球最佳企业的信息安全主管进行深度采访和直接对话时,得到的结果却显示出实际情况在进一步恶化,并且还呈现出加速的趋势。企业级技术的迅速发展与恶意攻击者行为更加专业,这两者之间的结合让保护业务流程和信息安全的任务变得愈加复杂。
因此,我们采访的重点就变成了解在安全保护重要性日益上升的时间,企业应该如何利用让安全保护变得更加困难的技术。最终,得到的结果显示了四种共同的趋势。
· 资金呈现出向网络上迁移的趋势,并且数字资料也变得越来越普遍。为什么现在公司一小时内经历的网络攻击数量,会比短短几年前一个月的总数还多?从威利·萨顿的道歉中,我们就可以找到答案,这是因为那里有很多钱。造成这种情况的原因也非常简单,网络交易的数量越多,给网络犯罪分子带来的动力就越大。此外,公司对交易与客户信息、产品推出和市场推广情况之类的资料进行数据挖掘来建立有价值数字信息的行为让其自身变成了诱人的目标。
· 现在的公司,已经处于有史以来最“开放的”状态。员工使用个人移动设备访问公司网络的情况变得越来越多。尽管智能手机和平板计算机提高了连接方便性,但同样也带来了新类型的安全风险:黑客只要“破解”一台设备,就可以将恶意软件轻松地注入到企业网络中。
· 供应链之间的联系愈加紧密。为了改善客户体验效果并优化供应链效果,公司的选择是鼓励供应商与客户加入到自己的网络中。然而,这就让安全人员为应用技术环境建立边界的工作变成不可能完成的任务。当然,与业务合作伙伴进行紧密集成,可以带来很多好处;但是,这也意味着公司防御网络攻击的情况也部分依赖与合作伙伴和客户的安全策略。正如一位高管告诉我们的:“网络的风险程度取决于最薄弱环节的情况”。举例来说,如果一家巨型公司禁止员工使用对等网络软件在线共享机密文件,却发现现场承包商经常使用该软件来审核相同的文件,会导致什么情况发生?
· 恶意分子的类型变得越来越多。在技术方面,专业的网络犯罪集团、具有政治目的的黑客行为主义者以及政府赞助的团体更具优势。在某些情况下,他们的实力甚至可以超过企业安全团队拥有的技术和资源。黑客们提供了“网络犯罪即服务”的模式,可以将感染恶意软件的终端设备按台数出租给攻击者使用。因此,在过去五年中,我们已经看到更有针对性的复杂攻击行为。现今的恶意软件,已经变得极难追踪,并且可以进行定制用于窃取财务收益信息。一些高管开玩笑说,有组织犯罪组织的资金状况已经比公司内部安全团队更充裕。作为工业间谍活动的组成部分,各国情报机关的身影也频频出现在一些最先进的网络攻击行动中。
实际上,最危险攻击中利用到的缺陷都是人性中存在的弱点,而不是相对更容易修复的技术方面漏洞。网络犯罪集团正越来越多地利用社会化网站来进行针对性极强的“网络钓鱼”攻击,通过诱使高级管理人员或系统管理员点击恶意链接,实现将间谍软件安装到笔记本计算机上的目的。正如零售商们所追求的是建立一种跨越电子商务和传统模式的“多渠道”模式,一些网络犯罪集团也采取了线上线下相结合的攻击方式。先从高层管理人员那里盗窃来没有受到全面保护的设备,再用其连接到企业网络中获得机密信息,整个过程可以说是行云流水般的一条龙服务。
建立业务驱动的网络安全新模式
相比以往任何时间,在保护技术资产免于遭受来自恶意破坏和不前挡滥用带来的负面影响方面,公司都更需要对员工、客户与合作伙伴访问企业应用和数据的过程进行全面控制。固然,保护不力可能会导致机密信息泄露;但过于严格的保护措施,也可能会给业务发展和其它方面带来不良影响。举例来说,在投资银行中,如果出现安全软件运行极为缓慢的情况,就会导致并购专家选择放弃使用公司配备的笔记本和信箱服务转移到个人设备和网络信箱上的问题;这让数据面临的实际风险变得更大。
总而言之,业务驱动的网络安全模式正开始崭露头角。它可以为企业提供更高的开放和灵活性,以应对专业性日益提高并且孜孜不倦的恶意分子。