不把网络安全当回事,你就出局

大规模网络安全事件如今时常见诸报端。沃达丰、家得宝、Talk Talk和摩根大通银行,这些大型企业均遭黑客入侵,而且他们绝非仅有的几个。



 

但现实是:黑客不仅仅围着大公司转。所有公司企业,无论大小、行业或地理位置,都处于被黑风险之下。这意味着每个公司都必须把网络安全放在第一位。若非如此,一旦发生网络安全事件,其后果是灾难性的。

毕马威会计事务所(KPMG)近期一项调查显示,中小企业(SME)和第三方厂商面临的风险有所上升。对英国的175位采购经理的调查显示:

几乎所有受访者(94%)表示,在给中小企业下订单时,这些供货商的网络安全水平是很重要的考虑因素。

近3/4(70%)的受访者认为中小企业可以在保护他们极有价值的客户数据上做更多工作。

大部分(86%)受访者表示,如果中小企业供货商遭遇数据泄露事件,他们会考虑将之剔除供货名单。

基本上,调查结果表明大型公司要求他们的中小企业供货商达到更高的网络安全水平。2/3的受访者称他们要求供货商自己出资获得网络合规认证,这看起来似乎是将表明在网络安全上采取了积极措施的责任推到了中小企业身上。

底线:中小企业和第三方厂商必须慎重对待网络安全,否则将失去来自采购经理们的订单。

虽然任务艰巨,还是有一些简单易行的解决方案和工具可供中小企业用来直面挑战。

  1、合规培训

最常见的网络数据泄露事件往往是由于未经培训的员工落入网络威胁的陷阱而导致的。因此,中小企业和第三方厂商提供高品质经常性的网络安全意识培训就显得特别重要了。这一措施已被证明能显著降低网络攻击的风险。

  2、策略意识和执行

网络安全培训和策略应相互促进。策略应易于查找和理解,应分发给内部和外部(第三方)利益相关者并得到他们的证实。

  3、第三方风险管理

就像大公司正变得越来越注重第三方风险一样,中小企业也应如此做。随着他们与其他中小企业和第三方产生建立关系,他们自身的声誉、合规和金融风险也随之增长,使第三方尽职调查和厂商风险管理变成了首要之事。建立一个不仅审查第三方厂商和供货合作商,还时常监测整个合作过程的尽职审查方案,可以让公司走在任何可能发生的事件前列,包括数据泄露事件。

  4、强调网络安全和网络适应力文化

正如Ridge Global总裁汤姆·里奇(同时也是美国首任国土安全部长)最近所说:“每个人都有自己的角色,从普通工人到首席执行官。只有每个人都经受合适的培训和教育才能够打造一家可持续发展的、盈利的、成功的网络适应型企业。

  结论

KPMG对中小企业的调查信息为我们敲响了警钟:要么建立起你的网络安全规程,要么承担损失全部业务的风险。

 

(责任编辑:安博涛)

分享到:

更多
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
  • 微笑/wx
  • 撇嘴/pz
  • 抓狂/zk
  • 流汗/lh
  • 大兵/db
  • 奋斗/fd
  • 疑问/yw
  • 晕/y
  • 偷笑/wx
  • 可爱/ka
  • 傲慢/am
  • 惊恐/jk
用户名: 验证码:点击我更换图片
资料下载专区
图文资讯

中国网络安全的现实挑战与应对策略

中国网络安全的现实挑战与应对策略

新时代中国网络飞速发展的同时,也存在物联网设备安全防护能力不足、安全漏洞信息保护...[详细]

“奇点”中的黑客与蠕虫

“奇点”中的黑客与蠕虫

OpenWorm项目的广告似乎能戳中蠕虫极客的所有萌点: 模糊开源 乐高般的模块化风格 机...[详细]

信息安全人员转变为数据科学家的五个驱动力

信息安全人员转变为数据科学家的五个驱动力

安全靠等是等不来的,想要护住公司安全,安全从业人员不能干等所需信息。信息交付的速...[详细]

无惧网络安全问题 安防需要做好几点?

无惧网络安全问题 安防需要做好几点?

随着信息技术的发展,大数据、物联网、区块链、工业控制等新技术广泛应用,网络安全进...[详细]

零日漏洞:强大却脆弱的武器

零日漏洞:强大却脆弱的武器

零日漏洞就是厂商未修复且可被利用来当作网络攻击武器的安全缺陷,威力强大但却脆弱。...[详细]

返回首页 返回顶部