如今,商業(yè)社會正遭受前所未有的網(wǎng)絡攻擊,其對企業(yè)所造成的損失呈爆炸式增長。最新一期《財富》雜志介紹了企業(yè)遭受網(wǎng)絡黑客攻擊時,為保衛(wèi)自身數(shù)字資產(chǎn)安全的應對之法。
幾年前,紐約一些知名律師事務所遭受網(wǎng)絡攻擊,黑客潛入電腦系統(tǒng)竊取郵件密碼,查看高度敏感的并購案文件,并通過這些信息獲取豐厚股市收益。這起網(wǎng)絡攻擊事件涉及證券欺詐,值得全球所有律所警惕,因為對潛在罪犯來說,律所往往擁有有價值的信息,很容易成為攻擊目標。
商業(yè)社會從未像今天這樣遭受黑客攻擊,應對攻擊的成本正與日驟增。思科系統(tǒng)公司一份資料顯示,2016年,所謂“分散式阻斷攻擊”在全球范圍內(nèi)已躥升172%,預計到2021年,網(wǎng)絡攻擊數(shù)量還將增長2.5倍。網(wǎng)絡安全公司御騰出具的報告顯示,2017年第一季度,“分散式阻斷攻擊”數(shù)量同比增長380%。隨著網(wǎng)絡攻擊的數(shù)量和規(guī)模不斷增加,相關業(yè)務收費也在上漲。數(shù)據(jù)顯示,在美國,2014年各公司維護網(wǎng)絡安全的平均成本為585萬美元,2017年這一成本預計將提高到735萬美元。希斯考克斯保險公司今年初發(fā)布報告指出,2016年網(wǎng)絡犯罪給全球經(jīng)濟帶來的損失總額已超過4500億美元。
可以說,如今沒有任何網(wǎng)絡是徹頭徹尾安全的,各公司當務之急是要制定相應計劃盡可能阻止網(wǎng)絡攻擊。現(xiàn)實問題是,有些公司并未意識到黑客威脅真實存在,IBM和波耐蒙研究機構(gòu)在去年秋天針對2400位網(wǎng)絡安全與IT專業(yè)人員的調(diào)查顯示,幾乎75%的受訪者表示,在其公司內(nèi)尚未制定正式的網(wǎng)絡安全應對計劃,更有66%的受訪者坦承,公司一旦遭到網(wǎng)絡攻擊,對是否能有效恢復網(wǎng)絡系統(tǒng)缺少信心。而面對黑客攻擊這一新型犯罪,令人沮喪的是,很多公司高管往往不甚了解,甚至還對網(wǎng)絡安全投資多有排斥。
不過,共享乘車公司優(yōu)步對網(wǎng)絡安全的處理方法頗具借鑒意義。今年3月初,有優(yōu)步員工報告收到可疑郵件,因涉及海量優(yōu)步乘客及司機信息,優(yōu)步嚴陣以待,立即選定一位“事件指揮官”負責跟進處理后續(xù)網(wǎng)絡安全問題。優(yōu)步的這一做法向各公司提供了一個網(wǎng)絡安全的應對樣本,其首席信息安全官約翰·弗林表示,應對網(wǎng)絡安全事件的問題關鍵是擁有一個明確的溝通策略,“出現(xiàn)安全事件后,高管的作用就是給予支持,如此一來,權(quán)責便能立即清晰起來,而不是一味推諉。”
如今,像弗林這樣的首席信息安全官或許是公司高管層最熱門的職位,鑒于網(wǎng)絡犯罪的嚴重性,過去鮮為人知的首席信息安全官現(xiàn)在則可直通董事會,“時刻準備著”更是其主要工作職責。有業(yè)內(nèi)人士表示,不光是優(yōu)步這樣的創(chuàng)新企業(yè),像財富五百強知名大企業(yè)的首席信息安全官幾乎都能做到“防患于未然”。