学习
实践
活动
专区
工具
TVP
写文章

了解网络环境变化,避免企业遭受攻击(下)

随着近两年网络攻击对企业影响的转变,衡量其影响所带来的损失越来越困难。企业有很多方式可以轻松衡量有形的影响,如计算因业务关闭而导致的直接销售损失;或是计算由于网站、电话系统或移动应用程序暂停而导致的损失,又或是缴纳来自于监管的罚款。

然而,无形的影响却很难量化计算,例如声誉损失或可直接可归因于网络攻击的对收入的长期影响 ,都很难用一般的货币价值衡量。

行业监管的新变化

*2017年8月,纽约金融服务部(Department of Financial Services,以下简称DFS)宣布了一项新的网络安全法规,要求注册金融服务机构利用网络安全计划保护数据,并通过DFS在线门户报告攻击行为。

*在欧洲,《通用数据保护条例》(GDPR)于5月25日生效,适用于位于欧盟地区的企业和与欧盟进行贸易的企业。该法规旨在更好地保护个人,并对违规行为进行严厉处罚。

致同美国网络风险管理总监Adam Schrock 表示“根据我们的经验,客户和公司对《通用数据保护条例》等法规所带来的变化总体上持肯定态度,并且认知上很理解他们正在做正确的事情。”

如何保护您的企业免受网络攻击?

对于目前网络攻击的变化,来自致同上海办公室法证咨询服务主管合伙人柯一鸣博士(Dr.Tim Klatte)表示:

“以诈骗为目的的网络攻击正在从实体的环境中转移到网络端,社交媒体的出现与发展让我们错以为网络环境还很安全,而这恰恰是诈骗者想要达到的效果。互联网将我们的社会紧密连接到一起,网络端逐渐形成虚假的信任环境,导致与此相关的网络安全威胁与日俱增,其中网络欺诈案件具有较高的隐蔽性和复杂性。诈骗者作案技术手法越来越高明,轻而易举就能入侵企业电脑获取安全文件,对于法证专家而言,及时捕捉网络威胁的难度不断提高。随着技术的变革,诈骗者国际网络扩张迅速,一旦网络诈骗发生,想要追讨资金,相应的修复工作难度也在增加。因此,想要避免欺诈最有效的方式就是以欺诈者的视角思考,当进行内部反欺诈控制时,通盘考虑各薄弱环节。对于法证专家而言,预先站在行业角度审视可能的风险,提前部署应对策略至关重要。”

因此,在整个环节中,致同在以下方面提供帮助:

详细阐述与业务相关的最新法律法规。

分析行业现状,通过与同行进行比较,帮助企业达到理想的安全状态。

积极评估您目前所处的情况,研究控制框架中的缺陷,帮助首席信息安全官为未来3 - 5年做出计划。

将网络安全管理正确地嵌入到现有业务流程中,可确保企业可以从整体上看待业务风险。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180920B1D0ZF00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

关注

腾讯云开发者公众号
10元无门槛代金券
洞察腾讯核心技术
剖析业界实践案例
腾讯云开发者公众号二维码

扫码关注腾讯云开发者

领取腾讯云代金券