了解网络环境变化，避免企业遭受攻击（下）

随着近两年网络攻击对企业影响的转变，衡量其影响所带来的损失越来越困难。企业有很多方式可以轻松衡量有形的影响，如计算因业务关闭而导致的直接销售损失；或是计算由于网站、电话系统或移动应用程序暂停而导致的损失，又或是缴纳来自于监管的罚款。

然而，无形的影响却很难量化计算，例如声誉损失或可直接可归因于网络攻击的对收入的长期影响 ，都很难用一般的货币价值衡量。

行业监管的新变化

*2017年8月，纽约金融服务部（Department of Financial Services，以下简称DFS）宣布了一项新的网络安全法规，要求注册金融服务机构利用网络安全计划保护数据，并通过DFS在线门户报告攻击行为。

*在欧洲，《通用数据保护条例》（GDPR）于5月25日生效，适用于位于欧盟地区的企业和与欧盟进行贸易的企业。该法规旨在更好地保护个人，并对违规行为进行严厉处罚。

致同美国网络风险管理总监Adam Schrock 表示“根据我们的经验，客户和公司对《通用数据保护条例》等法规所带来的变化总体上持肯定态度，并且认知上很理解他们正在做正确的事情。”

如何保护您的企业免受网络攻击？

对于目前网络攻击的变化，来自致同上海办公室法证咨询服务主管合伙人柯一鸣博士（Dr.Tim Klatte）表示：

“以诈骗为目的的网络攻击正在从实体的环境中转移到网络端，社交媒体的出现与发展让我们错以为网络环境还很安全，而这恰恰是诈骗者想要达到的效果。互联网将我们的社会紧密连接到一起，网络端逐渐形成虚假的信任环境，导致与此相关的网络安全威胁与日俱增，其中网络欺诈案件具有较高的隐蔽性和复杂性。诈骗者作案技术手法越来越高明，轻而易举就能入侵企业电脑获取安全文件，对于法证专家而言，及时捕捉网络威胁的难度不断提高。随着技术的变革，诈骗者国际网络扩张迅速，一旦网络诈骗发生，想要追讨资金，相应的修复工作难度也在增加。因此，想要避免欺诈最有效的方式就是以欺诈者的视角思考，当进行内部反欺诈控制时，通盘考虑各薄弱环节。对于法证专家而言，预先站在行业角度审视可能的风险，提前部署应对策略至关重要。”

因此，在整个环节中，致同在以下方面提供帮助：

详细阐述与业务相关的最新法律法规。

分析行业现状，通过与同行进行比较，帮助企业达到理想的安全状态。

积极评估您目前所处的情况，研究控制框架中的缺陷，帮助首席信息安全官为未来3 - 5年做出计划。

将网络安全管理正确地嵌入到现有业务流程中，可确保企业可以从整体上看待业务风险。