超级会员免费看
网络犯罪与网络安全组织应对策略
1. 网络攻击威胁与防范
网络攻击是当今社会面临的严重问题,但许多技术渗透攻击是可以预防的。例如,如果限制普通用户的访问权限,尤其是那些容易受到恶意网站“自动下载”攻击的用户,rootkit 就无法感染个人电脑的主引导记录(MBR)。与其试图发明世界上最强大的杀毒系统来直接应对威胁,不如通过合理的访问控制和授权规划,从源头上切断攻击途径。
2. 组织应对网络威胁的关键约束
组织在应对网络威胁时,面临着诸多关键约束,这些约束影响着组织的安全策略和措施的制定与实施。具体如下:
- 治理 :组织的安全是每个人的责任,因为不遵守政策或蓄意破坏安全控制可能导致入侵、欺诈或数据丢失。管理层需要明确负责制定和实施安全计划,并对安全计划的成败负责。许多组织设有首席信息安全官(CISO),他们可能是董事会成员,或至少向首席信息官(CIO)汇报工作,在首席执行官的授权下做出支持组织各层面业务计划的安全决策。
- 管理 :管理层在网络安全方面应采取积极主动和被动反应相结合的方式。关键问题是明确组织中需要保护的重要资产,如公司数据、客户记录、知识产权、资金或证券访问权限、网络和系统等。组织对这些资产的重视程度取决于业务计划以及法律和道德约束。私营企业主要关注盈利,构建安全系统的成本通常过高,因此管理层必须主动管理数据丢失或欺诈风险,并明确接受可容忍的损失水平。
- 集成 :安全必须融入组织的所有业务流程和结构中。在组织的结构和流程设计实施后再添加安全措施往往效果不佳,因为受影响的用户可能已经形成了对自由和访问的特定期望,难以在
订阅专栏 解锁全文
扫一扫
16万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
