菜单

打电话给我们 03450 21 21 51

It’不是一个问题,但是什么时候
SRM.博客

It’不是一个问题,但是什么时候

分享这篇文章

为什么董事会级别承诺是网络防御的重要组成部分

难以捍卫只需要成功一次的攻击者。安全系统可能捍卫一个组织,超过100次,但面临着识别和针对任何裂缝的无情的运动,几乎不可避免地,在某些地方,攻击者将成功。

数据和个人信息是有价值的商品,他们的盗窃是最常见的网络攻击形式。最近的高调的黑客已经证明了甚至非常大型组织的脆弱性,如TalkTalk和NHS。这些促使政府于二零一六年十一月宣布为119亿英镑的投资,以帮助英国企业保护自己。

即将发生的新立法还有用于帮助提供具有强大数据保护框架的组织来运作。如果黑客是罪犯,这些是有关当局(信息专员办公室)执行的法律。未能遵守新的数据保护条例草案和2018年5月的一般数据保护规则(GDPR)将导致罚款较高。这肯定会集中在最近政府网络健康检查中调查的许多富时350板的注意力。

该报告发现,对GDPR的认识是好的,97%的公司称他们知道新的监管。但准备水平变化。 71%的人表示,他们是“有些准备”,以满足GDPR的要求,但只有6%的人确信他们完全准备。

这可能并不令人惊讶,因为只有13%的人表示,在董事会会议上定期考虑GDPR。这是危险的思考。谈到数据保护时,它根本不合理或有效地使其唯一的责任。网络防守也是如此。这些是董事会级别问题,需要嵌入董事会的方法。

简单地是有反应不可能接受的;每个董事会都应主动,包括对当前风险的评估,并定期审查其议程上的任何潜在的安全问题。安全子组可以有效地管理业务的这一重要方面,但它必须具有板级认可和输入。目的应该是实施一家公司范围的网络安全战略,该战略不断挑战和重新执行。

鉴于威胁景观总是改变的事实,每个组织的网络防御的另一个基本要素应包括违约事件的战略计划。为了尽量减少其影响迅速的补救行动至关重要。战略计划将有助于确保有效的业务连续性,免于收入和声誉的损失。该计划可以包括与保留的取证(PFI)专家合作。它们不仅可以协助董事会在实施强大而战略性的防御中,但如果(或时间)发生违约,他们对公司系统的详细了解将确保业务连续性,并尽量减少对财务和声誉的损害。

保留的PFI如何减轻风险

政府2017年网络安全健康检查显示许多富时350家公司未准备好