为确保企业为网络攻击准备好五个关键检查
据航空航天和国防公司BAE系统表示,通过考虑五个关键领域,企业可以确保他们为网络攻击做好准备并为网络攻击做好准备。
“新技术带来了新的机会,但他们也引入了新的风险,”鲍特制度总监Neal Watkins说。
“由于公司获得并融入其他公司和技术,我们需要看看带来的新风险,”他在旨在为商业经理的视频中说。
这包括寻找由第三方,承包商和供应链的变化引入的潜在风险。
任何公司的网络安全检查表都应该确保网络安全策略正在考虑操作环境的所有变化。
“有一个居住,呼吸网络安全战略的生活,持续审查和更新,以持续捕获所有这些新风险,”Watkins说。
一旦确定了漏洞,BAE系统表示,如果漏洞至关重要,我们需要准备做出重大决策的企业。
“我们需要有勇气做出正确的业务风险决定,以确保业务不仅运作,而且最关键的资产受到保护,”沃特金斯说。
他说:“需要有勇气制定有关受保护的系统和服务的困难决定,并且在什么水平方面,这可能是保留客户或客户至关重要的”。“
在绝对最低,企业董事需要了解最关键的资产和漏洞的关键领域。
“企业需要做出正确的决定,使安全风险降低了商业风险,并长期以来由商家和客户做正确的事物,”沃特金斯说。
领导者应该讨论他们准备采取的网络风险,以及他们想要投资多少来管理它。
“需要有勇气制定有关受保护的系统和服务的难度决定,并在什么级别中,”沃特金斯说。
根据BAE系统的说法,安全需要在公司文化中加入公司文化。沃特金斯说,设计的安全涉及每个人都确保他们正在牢牢工作,无论他们拥有的公司中的任何作用。
“这是关于每个人确保他们完成的任务在流程和执行方面都是安全的,无论他们是在应用程序中编写代码,提供服务或响应客户或处理数据,”他说。
根据BAE系统,安全分析,威胁情报和情境感知可以帮助发现漏洞的位置。
最后,安全公司注意到没有安全完全有效,并且总是有机会成功攻击。
出于这个原因,有一个建立回应和修复的计划是使全吹危机与可以解决的问题之间的差异。
“跨越系统和员工需要彻底,排练和测试的响应计划,跨越系统和员工,”Watkins说。
“如果发生攻击或危机,人们将在他们如何回应方面来衡量,并确保您有一个仔细的考虑,排练和测试的响应计划将是至关重要的,”他说。
根据BAE系统的说法人们对网络攻击或事件的回应方式将对运营影响和生产力丧失以及客户的信心产生重大影响。
