超级会员免费看
网络犯罪与网络安全组织应对策略
1. 网络攻击威胁与防范
在网络安全领域,许多组织若采取有效的防范措施,大部分网络攻击中的技术渗透是可以避免的。例如,若限制普通用户的访问权限,尤其是那些易受恶意网站“自动下载”攻击的用户,rootkit 就无法感染个人电脑的主引导记录(MBR)。与其试图研发一款万能的杀毒系统来直接应对威胁,不如做好访问控制和授权规划,从源头上切断攻击途径。
2. 组织应对网络威胁的关键约束
组织在应对网络威胁时,会受到多种因素的制约:
- 治理层面 :组织的安全是每个人的责任,不遵守政策或蓄意破坏安全控制可能导致入侵、欺诈或数据丢失。管理层需明确负责制定和实施安全计划,并对安全项目的成败负责。如今,许多组织设有首席信息安全官(CISO),他们可能是董事会成员,或至少向首席信息官(CIO)汇报工作,且需在首席执行官的授权下,为组织各层面的业务计划提供安全决策支持。
- 管理层面 :管理层在网络安全方面应主动出击,而非被动应对。关键问题在于明确组织需要保护的重要内容,如公司数据、客户记录、知识产权、资金或证券访问权限、网络和系统等。组织对这些内容的重视程度,取决于其业务计划以及法律和道德约束。私营企业主要关注盈利,构建可靠系统的成本通常过高,因此管理层必须主动管理数据丢失或欺诈风险,并明确可承受的损失程度。
- 集成层面 :安全必须融入组织的所有业务流程和结构中。在组织的结构和流程设计实施后再“追加”安全措施意义不大,因为受影响的用户已形成一定的使用习惯和期望,可能无法适应安全环境。例如,若用户原本可自由在工作电脑上安装
订阅专栏 解锁全文
扫一扫
16万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
