金宝博188bet备用网花5美元订阅《企业家》杂志
金宝博188bet备用网

塔吉特的安全漏洞凸显了加强网络安全的必要性

通过
表达的意见企业家贡献者是他们自己的。

塔吉特最近的信用卡安全漏洞影响了7000万客户在最不合时宜的时候给了零售巨头一个巨大的打击。值得赞扬的是,这家零售商非常重视这件事,迅速通知顾客,并向圣诞节前那个周末来店里购物的顾客提供10%的折扣。

在上面

对这家零售商来说,更大的问题是,每个人都对塔吉特应该采取什么措施来防止这种违规行为提出了自己的看法,其中包括两名美国参议员,他们要求消费者金融保护局和联邦贸易委员会进行调查。在加利福尼亚州和罗德岛州,也有针对这家零售商的潜在集体诉讼。

然而,在随后的、可以理解的媒体混战中,一个关键问题基本上被忽略了:实施这一行为的罪犯的构成。虽然没有披露太多信息,但在我看来,这肯定不是某个住在他母亲地下室里的兼职黑客干的。虽然总有经验教训可以让事情变得更好,但作为安全专家,我们必须公开承认,网络安全是一场战争,在这场战争中,敌人是强大的、有组织的、非常复杂的威胁。

相关:塔吉特称多达7000万客户受到黑客攻击影响

塔吉特百货遭遇的这种数据泄露通常是由有组织的犯罪集团或具有相当聪明水平的类似团体实施的。他们拥有来自全球几乎每个角落的大量高技能资源,并以敏锐的精度进行打击。他们有一个独一无二的网络,当这些犯罪组织发动袭击时,他们打得很厉害。波耐蒙研究所2013年网络犯罪年度成本研究指出,网络攻击的财务影响上升了近78%。

企业、安全专家和消费者需要采取相应行动,更加严肃地对待网络犯罪。这不再是是否会发生攻击的问题,而是何时会发生攻击,以及如何最好地确保攻击不会渗透到敏感账户。第一道防线也不再像过去那样是个人。这是因为消费者不再“拥有”自己的数据。信息流动得如此之快,以至于这些人把自己的账户信息、地址、电话号码和其他敏感数据保存在许多他们既看不到也控制不了的服务器上。

储存这些数据的组织必须认识到他们有责任保护这些信息。当然,这是一项艰巨的任务,但在安全方面的投资将防止高昂的收入损失和诉讼,这与塔吉特目前正在努力应对的问题是一样的。

相关:不要被黑客攻击——对抗网络攻击的工具

关键是要以他们对目标受害者同样的老练和尊重来打击网络敌人。这是我们面前的一个聪明的敌人,但如果我们了解威胁的规模和规模,就可以击败它。作为信息保障专家和企业高管,我们拥有的优势是拥有可靠的方法来挫败此类威胁,其中包括:

根据信息对他人的价值对信息进行分类。确保对潜在网络罪犯可能感兴趣的数据类型有深刻的了解。优先考虑保护它的必要性。这将作为制定针对固定预算的战略信息保证倡议的基础。

充分了解用户基础。识别人员和活动,以建立潜在威胁概况。它将有助于集中力量挫败来自或由内部不当活动引起的攻击。员工的培训和意识也是一个关键方面。令人惊讶的是,许多拥有高级安全权限的人会把密码保存在笔记本里的一张纸上,或者不加密地保存在手机或电脑上的文件中。

监控系统。识别所有入口和出口;比如打印机、u盘、网络边界等等。观察这些关键点以及系统范围内发生的事情。更重要的是,不要只跟踪原始的活动水平,还要跟踪趋势。制定基准指标,以更快地识别异常情况,并以更快速的方式采取行动。

让我们让2014年成为我们在这场新兴网络战争中占据上风的一年。

相关:网络安全是小型企业日益严重的问题

企业家编辑的精选