随着近两年网络攻击对企业影响的转变,衡量其影响所带来的损失越来越困难。企业有很多方式可以轻松衡量有形的影响,如计算因业务关闭而导致的直接销售损失;或是计算由于网站、电话系统或移动应用程序暂停而导致的损失,又或是缴纳来自于监管的罚款。
然而,无形的影响却很难量化计算,例如声誉损失或可直接可归因于网络攻击的对收入的长期影响 ,都很难用一般的货币价值衡量。
行业监管的新变化
*2017年8月,纽约金融服务部(Department of Financial Services,以下简称DFS)宣布了一项新的网络安全法规,要求注册金融服务机构利用网络安全计划保护数据,并通过DFS在线门户报告攻击行为。
*在欧洲,《通用数据保护条例》(GDPR)于5月25日生效,适用于位于欧盟地区的企业和与欧盟进行贸易的企业。该法规旨在更好地保护个人,并对违规行为进行严厉处罚。
致同美国网络风险管理总监Adam Schrock 表示“根据我们的经验,客户和公司对《通用数据保护条例》等法规所带来的变化总体上持肯定态度,并且认知上很理解他们正在做正确的事情。”
如何保护您的企业免受网络攻击?
对于目前网络攻击的变化,来自致同上海办公室法证咨询服务主管合伙人柯一鸣博士(Dr.Tim Klatte)表示:
“以诈骗为目的的网络攻击正在从实体的环境中转移到网络端,社交媒体的出现与发展让我们错以为网络环境还很安全,而这恰恰是诈骗者想要达到的效果。互联网将我们的社会紧密连接到一起,网络端逐渐形成虚假的信任环境,导致与此相关的网络安全威胁与日俱增,其中网络欺诈案件具有较高的隐蔽性和复杂性。诈骗者作案技术手法越来越高明,轻而易举就能入侵企业电脑获取安全文件,对于法证专家而言,及时捕捉网络威胁的难度不断提高。随着技术的变革,诈骗者国际网络扩张迅速,一旦网络诈骗发生,想要追讨资金,相应的修复工作难度也在增加。因此,想要避免欺诈最有效的方式就是以欺诈者的视角思考,当进行内部反欺诈控制时,通盘考虑各薄弱环节。对于法证专家而言,预先站在行业角度审视可能的风险,提前部署应对策略至关重要。”
因此,在整个环节中,致同在以下方面提供帮助:
详细阐述与业务相关的最新法律法规。
分析行业现状,通过与同行进行比较,帮助企业达到理想的安全状态。
积极评估您目前所处的情况,研究控制框架中的缺陷,帮助首席信息安全官为未来3 - 5年做出计划。
将网络安全管理正确地嵌入到现有业务流程中,可确保企业可以从整体上看待业务风险。
领取专属 10元无门槛券
私享最新 技术干货