菜单

打电话给我们 03450 21 21 51

网络羞耻:如何避免成为受害者的耻辱
SRM博客

网络羞耻:如何避免成为受害者的耻辱

 Julia Wailes-Fairbairn

写道 Julia Wailes-Fairbairn

10月20日20日

分享这篇文章

 网络羞耻

什么时候犯罪是被认为是受害者的错?当受害者何时惩罚并被罚款是别人重罪的目标?当它是网络个子犯罪时。

遭受数据盗窃的组织不仅必须处理盗窃本身的堕落本身,而且还是由于该罪行而对其造成的惩罚的苛刻现实。这使得网络犯罪是受害者被认为是罪恶的少数实例之一。难怪网络攻击从他们的受害者带来常规犯罪的响应非常不同。

如果有人闯入你的工作地点并偷走了一些有价值的物品,你会被愤怒。您会向警方报告,几乎肯定会告诉您的朋友和邻居,并且通常不承诺广播您的不幸。我们不会为成为犯罪的受害者而感到羞耻。然而,当数据从Office网络被盗时,角度差异很大。

第一件事是你不太可能播放它。虽然我们不应该被攻击本身感到羞耻 - 因为让我们面对它,在今天的世界范围内是普遍存在的 - 如果我们的防御成功违反,我们会感到羞辱。我们觉得我们不知何故责备让黑客进入我们的系统。

当然,这种耻辱感也不是没有基础。毕竟,如果公司遭受违约,客户数据被盗,这不仅遭受了直接盗窃造成的损害,它也是由信息专员办公室等法定机构负责( ico. ),支付卡行业(PCI)和相关收购银行。即使在适当的安全水平到位,也可以施加干预和罚款。

这与对物理盗窃的感知鲜明对比。考虑1971年的Baker Street Robbery(由Bank工作中的Jason Statham着名),其中一群盗贼从下一户内建筑挖了一座隧道,偷走了数百家保险箱的内容。没有人归咎于那些盒子的分支。他们对盗贼充分信用。

那么,与传统犯罪的网络犯罪是什么意思?好吧,首先,犯罪分子本身。与传统的盗贼不同 - 谁是,让我们面对它,因为钱 - 黑客经常有一系列动机。虽然许多黑客最终寻找财务奖励,但有些人想要揭示政治或个人原因的敏感信息,而其他人则只是因为他们可以做到这一点。

此外,他们在展望他们的业务时没有身体危险,他们可以从自己的环境的安全发射任何数量的攻击,只有必须成功一次,而他们的目标组织每次都必须成功。

然而,也有一些相似之处,这提供了如何考虑网络犯罪和网络羞耻问题的关键。

回到基础知识,如果你离开门窗解锁过夜,你将被认为是疏忽的,如果你的贵重物品被盗,你几乎肯定会尴尬。预计您将采取合理的步骤来保护您的财产。这同样适用于您的数据。

但保护门窗是不够的。您需要构建障碍和内部死角,以便黑客无法在内部自由移动。您需要确保只需要访问钥匙的人,并且您需要确保他们接受培训,以保持这些键安全。

将您的组织视为高价值的属性,所有这些都需要:保安守卫在外围巡逻,挂锁入学点和所有访客的识别验证。许多保险公司坚持安全报警,持有有价值数据的组织也需要此级别提高的安全性。最佳实践数据安全包括可疑活动和SWIFT识别的警报和报告任何违规,以最大限度地减少潜在盗窃的范围。

因为,没有错误,网络安全所需的标准明显高于物理安全所需的标准。并不足以将措施到位;您还必须挑战它们。

渗透测试 相当于从事SAS来测试它们是否能够违反周边,如果他们进入内部,那么解决他们可以提取多少。隐喻地说,他们将自己进入银行工作机组人员的思想,并考虑在哪里挖掘隧道。与您合作,他们帮助您在合适的地方施加防御,并减少任何恶意入侵者的潜在机会。

当然,目前遥控工作的要求已添加到挑战中。现在我们必须考虑各个遥控位置和每一个的安全性。这将拉伸内部安全团队的能力和能力,可能需要进行专业援助,以确保没有差距。在违约成本的背景下,两者都在财务和声誉条款中,这是一个经济效益的解决方案。

随着我们在线购买的最繁忙的时间,在拐角处的黑色星期五,确保数据安全性是最优先级的黑色星期五。因为,如果您已经完成了尽可能确保您有价值的数据,并且有详细的报告和缓解任何违规效果的计划,您可以握住你的头部。

最后,如果一个组织表现出对最佳安全实践的承诺,ICO确实考虑到了一些事实,如果发生违规行为,那么如果组织表现出对最佳安全实践的承诺,那么如果发生违规行为,那么将不太可能发出罚款。

想要提高风险姿势,尽量减少损坏和可能令人尴尬的违规风险? 联系我们 .