首席执行官至少应该懂得这几招

简介:

前不久,美国中央情报局局长约翰·布伦南和国土安全部部长约翰逊的个人电子邮件地址居然被一个十几岁的小孩子给黑了。这种事情不是第一次,当然也不会是最后一次。在信息安全事件越来越稀松平常的今天,连对入侵技术知之甚少的业余“黑客”都参与进来,“应对网络安全威胁”也变得任重而道远。

在上述事件中,布伦南和约翰逊的个人电子邮件帐户就是通过非常简单的手段进行攻破的。该少年假扮成个人信息被泄露的受害者,并使用这些信息请求邮件服务提供商重置密码,从而获得这些电子邮件账户的无限制访问权限。

由于该攻击并没有对企业或政府系统进行攻击就轻松获取到了电子邮件账户的访问权限,从而更加凸显出网络安全的重要性以及对更加全面的安全保障的需求。

我们应该意识到,仅仅使用网络安全工具是无法阻止像布伦南和约翰逊之类事件的发生的。各公司的高管们也必须明白,要减轻安全风险、为你的企业保驾护航,无论是常识性的手段还是网络安全工具,都需要提供非常全面的方法。

为了帮助各公司掌门人制定出安全场景(框架)和评估系统,建议使用对于人员、流程和系统有意义的标准业务方法,对安全场景中的性能进行组织和管理。建立可视化指示器,对安全状况进行持续报告,对存在什么、失去什么进行持续跟踪并发出通知。

下面是一个非常全面的安全场景示例:

  * 此示例中的安全状况基于行业中标准的安全概念

每个企业的安全情况或许各不相同,但这张图表所说的是与信息安全相关的主要领域。并且,相关的风险都经过了简化,嵌入到安全场景的有超过100多种基于行业标准的安全框架详细的控制过程,如NIST 800和ISO 27000。

作为企业的老板,应该询问安全团队当前的安全计划如何解决上述安全场景中的问题,至少应该询问安全团队如下问题:

一、风险评估方面

1、是否进行过安全风险评估?

2、公司最重要的安全风险是什么?

3、公司的安全策略是按照风险评估的优先级建立的吗?如果不是,为什么?

二、人员方面

1、公司是如何组织安全事务的?

2、公司是否有首席安全官(CIO)或首席信息安全官(CISO)?如果有,他们向谁汇报?

3、首席安全官或首席信息安全官是否有因为向组织汇报场所的原因而引起安全泄漏的风险?

4、对新员工有什么样的安全要求?

5、新员工是否具备与他们工作能力相适应安全防范水准?

6、是否要求员工遵守安全规程?如何遵守?

7、如何开展安全培训?

8、安全培训是一次性开展,还是持续开展?

9、员工是否定期了解新的安全风险和威胁?

三、流程方面

1、公司是否有成文的安全规程?遵守情况如何?

2、安全规程是束之高阁,还是投入使用、经常更新?

3、在业务实践中,如何进行安全规程方面的沟通?

4、是否对安全进行审计?

5、是否有针对第三方应用安全规程的管理流程?

6、网络信息安全是否已纳入公司可持续发展规划?

7、公司在进行产品和服务采购时,是否正式考虑过安全方面的影响?

8、如果发生了安全事故,会采取什么样流程?

四、系统方面

1、如何解决重大安全控制和网络安全控制?

2、是否有可以理解的安全工具描述?

3、系统针对已授权个人是否仅提供必要且必需的访问?

4、通俗地讲,是如何实现针对已授权个人仅提供必要且必需的访问的?

5、系统授权访问的方式是否存在风险?

6、谁对物理安全负责?如果不是首席安全官或首席信息安全官,物理安全事务如何与首席安全官或首席信息安全官如何协调一致?

7、如何进行信息安全监测?

以上仅是企业老板应该向其安全团队询问的部分问题。

为了企业的网络信息安全事务切实地得到落实,企业的负责人也应该自学一些基本的安全常识,只有这样,才能在询问安全团队有关企业网络信息安全状况时能够很好的理解他们的解释;只有这样,作为企业老板才对自己企业的网络信息安全防护更有信心;只有这样,才能更好地收到安全团队的相关安全汇报;只有这样,企业才能够更好地专注于业务的发展,公司的前景才能够蒸蒸日上。

本文转自d1net(转载)

相关文章
|
6月前
|
Windows
一枚弃子打破80年黎曼猜想纪录!菲尔兹奖得主MIT大拿联手
【8月更文挑战第2天】菲尔兹奖得主詹姆斯·梅纳德与MIT数学家合作,在arXiv发布关于黎曼猜想的新论文。该猜想关联质数分布,自19世纪起挑战数学界。研究聚焦狄利克雷多项式的特性,证明其值可达N的3/4次方,推进了对黎曼ζ函数的理解。此外,论文提出了零点密度的新估计及质数短区间分布的渐近公式,为密码学等领域带来潜在影响。值得注意的是,这些成果仍待同行评审确认,并非黎曼猜想的最终解答。
115 7
|
算法 网络架构 计算机视觉
“玩命”活着——致敬每一位互联网创业者
九月末的杭州,满城桂花飘香。西湖区文一西路176号的一处民宅里灯火通明,深夜的微凉,丝毫没有影响里面激烈讨论的人们。产品经理樱木和商务拓展由芝在一个问题上争执不,内容是关于产品量产的时间问题。
249 0
“玩命”活着——致敬每一位互联网创业者
|
新零售 新能源 新金融
【云栖大会】马云:“五新”影响未来所有人,机器比你聪明时不要沮丧
2016杭州·云栖大会于10月13日开幕,大会持续4日,10场峰会,90余场产业与技术论坛。在今天会上,阿里巴巴集团董事局主席马云发表演讲,为大家描绘了对于未来人类社会的愿景和畅想。马云认为,未来有5个“新”的趋势值得关注:新零售、新制造、新金融、新技术、新能源,这五个“新”将会方方面面改变人类。
4498 0
|
人工智能 算法
LeCun再度回应卸任:我没有被取代,Jérôme 的朋友爆料趣事
昨日早间重磅消息,Yann LeCun 证实已经卸任Facebook 人工智能研究部门(FAIR)负责人,将在Facebook担任首席AI科学家。舆论哗然,下课谢幕、引咎辞职、难免其责等众多报道相继而出,LeCun随即在Facebook个人主页进行了澄清。
6315 0
|
人工智能 算法 调度
惊!阿里双11数据中心来了一位顶级“刺客”?
早上好!阿里妹来考大家一道数学题:有10万件大小不同的商品,要平均放到1万个箱子里,应该如何分配? 对于聪明的你来说,这还是一个可解的问题。但是!如果问题更难一点:这10万件商品会随时变大变小,而且还有“矿泉水不能压在薯片上”等一大堆限制条件,如何在几秒钟内给出最均衡的装箱方案? 阿里巴巴的工程师每天都会面对这类问题。
4432 0