Transformer 02 2014

Transformer 02 2014

2012年，駭客組織Anonymous入侵了敘利亞總統事務部的郵件伺服器，並造訪了一些官員的電子郵件帳號。幾個月後，維基解密收到了來自該攻擊的超過 240 萬封電子郵件。

2013 年，巴拉克·歐巴馬 (Barack Obama) 的 Facebook 和 Twitter 帳戶以及其幕僚的電子郵件帳戶遭到敘利亞電子軍的駭客攻擊。在一個不相關的故事中，漢堡王、吉普車和《Top Gear》主持人傑里米·克拉克森等人的 Twitter 帳戶在這一年中遭到了入侵。諷刺的是，2013 年，Anonymous 的 Twitter 帳號也遭到駭客攻擊。

2014年，當數百萬球迷觀看巴西足球世界盃時，數量少得多的當地駭客入侵了巴西情報系統、現代巴西、巴西足球聯合會和巴西銀行等支持組織的網站。

最近，好萊塢的珍妮佛勞倫斯和克斯汀鄧斯特以及《生活大爆炸》的卡莉措科和無數其他人都從他們的 iCloud 帳戶中拍攝了裸照並在網路上流傳。網路犯罪分子的目標不僅僅是「大人物」。據說每天有超過 60 萬個 Facebook 帳號遭到入侵。

當然還有更多的例子，但很明顯，網路安全問題已經發展成為現在需要政府和高層企業考慮的重大問題。

需要採取整體方法來減輕網路威脅，需要整個組織擁有先進且不斷發展的識別、保護、偵測和回應能力。會很貴嗎？大概。但它的成本仍然低於安全遭到破壞後的賠償成本。而微軟的策略就是承擔違約責任。假設違規需要將思維方式從單純的預防轉變為違規後的遏制。

因此，管理風險是網路安全方法的重要組成部分，但在管理風險之前，需要對其進行識別並確定優先順序。需要考慮的因素是這些風險是否正在得到相應的評估和解決，以及您的員工是否充分了解最新的網路威脅？您是否為您的企業制定了網路安全策略並執行它？您真的知道自己是否被侵犯了嗎？您的業務系統能否偵測到無法偵測到的情況？你做得夠多嗎？

隨著資訊網路安全保護的法規日益嚴格，現在無疑已成為董事會層面的問題。企業往往認為受到攻擊的風險相對較低，但如果確實發生，影響可能會很大。

前景是明確的：企業需要一種適當的網路風險策略，將預算集中在整體方法上，該方法符合美國國家科學技術研究所確定的五個安全孤島（識別、保護、檢測、響應、恢復） 。總是會存在風險因素。此風險緩解策略需要涵蓋所有人員、流程和技術。然後——也只有這樣——您的企業才能確信它擁有有效且有彈性的安全架構。

在南非 CIO 委員會的官方出版物《Transformer》第二期中，我們對網路安全、網路安全如何與關鍵大趨勢相互作用以及 PoPI 法案等相關問題進行了長期、認真的研究。我們還研究了安全策略背後的一些考慮因素、在危機中該做什麼以及如何處理記錄最少的威脅之一——系統管理員的流氓行為。

我們希望您發現本出版物有趣、有用且發人深省。

請透過 [email protected] 告知我們您的回饋或問題。

馬呂斯·哈曼和赫爾曼·奧珀曼

客座編輯

烏爾里克‧韋茨

編輯

[email protected]