2015年12月23日 星期三
BAE:防止网络攻击的五个关键

    BAE公司近日表示,企业保护其网络系统不受攻击可通过以下五个方面实现。

    1.了解网络风险 BAE系统公司 CPONeal Watkins 在一次针对管理者的培训视频中表示,新技术带来新机遇,但同时也伴随着新风险。企业在收购和整合其他公司先进技术时,须首先保障网络安全。专业人士表示,企业收购和整合过程中伴随的新风险主要包括引入第三方团队、承建商,以及供应链变化所带来的潜在风险。

    Watkins 指出,网络安全检查的最基本要素是所有网络安全战略都应实时将操作环境中的所有更改考虑其中。一个切实有效的网络安全战略是保障一切企业业务正常进行的基础,网络安全的及时审查和更新是“捕获”所有新生风险的必要条件。

    2.使用靠谱的安全控件 BAE系统公司表示,企业需对安全漏洞保持一定的敏感性。一旦漏洞出现,需立即对其性质进行判断,若为紧急漏洞,则需果断采取合理措施。

    Watkins表示,“当商业风险出现时,我们需要足够的勇气,做出正确的经营决策以保障业务正常运作,并对主要资产和数据严格监管,加载可信的安全控件是保障网络安全最重要的前提。”

    3.平衡业务和风险 “网络安全”对企业董事们最基本的要求是,了解公司最重要的资产是什么,核心技术最薄弱的地方在哪里,以及需要防范哪些领域的漏洞风险。

    企业需要在平衡安全风险与商业必要性方面做出正确抉择,为保障企业长远发展,领导层必须以恰当的方式处理网络安全的各项工作和问题,以保障业务正常运行,并尽最大可能在留住老客户的同时开拓新市场。另一方面,企业领导者还应针对网络风险认真讨论,了解自身网络所能承受的风险范围,并明确将投入多少资金用以管理和维护该系统。

    4.将防御网络攻击纳入企业文化范畴BAE系统公司强调,安全防范意识必须成为根深蒂固的企业文化。企业需与所有员工签订安全协议,不论员工身处何种岗位,必须确保其包括储存、检索、研发在内的各项工作安全有效地进行。通过设计统一访问控制服务,也可从某种程度上有效保证公司所有数据信息的安全性。

    5.随时准备反击 最后,BAE系统公司还指出,没有任何安全防护是绝对有效的,所有保障都存在某种被攻击甚至被攻破的可能。因此,提前准备一系列应对措施对修复受损系统和回应业务影响尤为重要。一旦网络遭受攻击,项目组及企业领导人员必须及时辨别待解决问题和危机全面爆发之间的区别。对所遇风险进行准确评估,权衡各项利益及损失,迅速解决或终止该危机。

    该应对措施须提前在一定范围内进行测试和演练,并为员工及客户所周知,必要时需跨系统和流程进行操作。(李肖)  

京ICP备06005116