|
在这个黑客攻击事件屡见不鲜的年代,企业如何处理才能将风险扼杀在萌芽状态或者将损失降到最低?快来看看这10条血淋淋的经验教训吧:
1、网络黑客攻击在逐渐增多
当下社会,网络黑客攻击尤其是大公司遭受黑客攻击已经不再是稀奇事情。因此,高效的公关处理和合适的补救计划都是十分必要的。
2、准备,准备,还是准备
如果企业能对风险进行预测并加以筹备,那么一旦遭受攻击,企业就更容易快速做出应对。这些准备工作既包括企业的公关部门和法律部门,还包括法人代表和领导人本身。一般情况下,企业往往会重视加强技术层面的进步,但实际上,公司业务形象的维护有时比技术更加重要。
3、少即是好
要想降低被攻击的风险,最简单且最巧妙的方法就是尽量减少公司电脑上的数据收集和储存量。不少企业名人推荐使用Tokenisation电子支付令牌,千万记得加密!
4、对自身的数据必须足够了解
由于目前保存数据的量级越来越大,所以数据保存成了现在我们面临的最大挑战。在许多企业看来,了解数据的具体情况和敏感度十分耗时耗力。但要知道,一旦黑客进入你的网络系统,他们就会比你更主动地查找数据,然后毁坏或窃取它。
5、不要忘记常识规则
黑客事件发生时,企业经常把精力耗费在内部政策文件的参照和公司流程上。例如,攻击事件发生后,宝贵的时间都被企业消耗在到底是按照“危机时间”处理还是“数据泄露事件”处理这一的纠结争论上,却忘记了事件本身应该在最短的时间内得以有效解决这一常识。
6、将数据分散存储不一定是个好方法
将数据存储到不同的位置看似是比较明智的方法,但大量事实证明,黑客往往不是通过整个数据存储而是通过数据检索找到单个数据集并加以攻击。
7、通过培训将风险最小化
大多数的数据泄露都是人为失误或恶意破坏所致。所以除了加强技术,培养并提高员工的风险意识是至关重要的。
8、公关千万不能出错
迄今为止,网络攻击事件中有发生了许多关于危机公关的笑话。部分企业在遭到网络攻击后,通常会第一时间让公关放话出来说数据损失严重(其实他们并没有丢失那么多数据),这是一个比较严重的错误行为。因为他们本身短时间内还没有弄清到底数据损失几何,或者说因为他们一时间根本不知道该说什么,也或者他们在放话出来时完全没有考虑到社交媒体“三人成虎”的力量。所以处理这种事情的正确方式是:协调企业各方,由一个短时间内能熟悉并掌控全局的人统筹与律师、公关、调查人员的沟通和任务分配,确保各方口径一致。
9、推出高效的BYOD政策
BYOD政策是指让员工自带设备办公的政策。当然在这种情况下,严格的访问控制和监控是十分必要的。这种,企业既能从整体上识别和分类所有数据,也能确保数据信息都在控制范围内,有利于防止数据交叉污染、降低泄露的风险。
10、在安装物联网之前要充分考虑安全风险
物联网与其他技术演变一样,都存在着一定的安全风险。所以在安装时前,企业应该认真、充分地思考可能出现的风险和解决措施。因为这类安全问题从来不是市场和商业发展的驱动力,它通常只出现在市场成熟之后。而这样的特点也让安全问题的解决变得更加困难
|
|