信息化觀察網(wǎng)

本文來(lái)自計(jì)算機(jī)世界。

信息安全在過(guò)去是引人深思的話(huà)題，現(xiàn)在已經(jīng)成為關(guān)鍵環(huán)節(jié)，而在未來(lái)將成為決定性因素。有些行動(dòng)必須在微觀/個(gè)人層面解決，但在行業(yè)層面，我們必須合作解決，共同應(yīng)對(duì)這些前進(jìn)過(guò)程中的挑戰(zhàn)。

經(jīng)濟(jì)安全中很明確指出了：“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有金融穩(wěn)定”，來(lái)自克利夫蘭聯(lián)邦儲(chǔ)備銀行總裁兼首席執(zhí)行官Loretta J.Mester寫(xiě)道。事實(shí)上，網(wǎng)絡(luò)安全性差的影響已被證實(shí)會(huì)降低股價(jià)和股價(jià)倍數(shù)、有損品牌聲譽(yù)、降低市場(chǎng)份額、減少銷(xiāo)售額、催生罰款、增加法律費(fèi)用，并使得聘請(qǐng)高質(zhì)量人才變得更加困難。要想擁有未來(lái)，就必須掌握信息安全。

在未來(lái)掌握信息安全的途徑有以下要素：

●承擔(dān)個(gè)人責(zé)任/義務(wù)

●明確個(gè)人對(duì)信息安全的信念

●養(yǎng)成良好的網(wǎng)絡(luò)衛(wèi)生習(xí)慣

●關(guān)注軟件供應(yīng)鏈

●強(qiáng)化操作技術(shù)組件

不再做旁觀者

迄今為止，在數(shù)字時(shí)代的大部分時(shí)間里，信息安全一直是一項(xiàng)參與度不高的項(xiàng)目。職員、客戶(hù)、高管和董事會(huì)成員基本上都持觀望態(tài)度，而信息專(zhuān)家（安全專(zhuān)家）則默默地與壞人作斗爭(zhēng)。

人類(lèi)與信息安全的親密關(guān)系已經(jīng)結(jié)束。展望未來(lái)，隨著設(shè)備的普及，每個(gè)人都與網(wǎng)絡(luò)安全息息相關(guān)；每個(gè)人都有改善網(wǎng)絡(luò)安全或降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的可能；每個(gè)人在信息安全領(lǐng)域扮演了一個(gè)角色并承擔(dān)相應(yīng)的責(zé)任。

個(gè)人預(yù)測(cè)，到本世紀(jì)末，將明確規(guī)定法定年齡5歲以上的人都將承擔(dān)起對(duì)信息安全的責(zé)任與義務(wù)。在每天、每季、每年和每一段職業(yè)生涯結(jié)束的時(shí)候，將以高管們是否改善或降低他們所在社區(qū)和工作場(chǎng)所的網(wǎng)絡(luò)安全為依據(jù)，進(jìn)行評(píng)判、獎(jiǎng)勵(lì)和懲罰。

將所有的網(wǎng)絡(luò)問(wèn)題“歸咎于用戶(hù)”并不是我的本意，也不是有效的做法。然而，我們的確需要讓企業(yè)內(nèi)的每個(gè)人都明白，自己在保障信息安全方面可發(fā)揮的作用。

從量變到質(zhì)變（知、言、行）

你不用非得先成為一名未來(lái)學(xué)家、心理學(xué)家或人類(lèi)學(xué)家，就知道人們的所想、所說(shuō)和所做之間經(jīng)常存在巨大的差異。在未來(lái)，網(wǎng)絡(luò)安全將不再以計(jì)算機(jī)科學(xué)為主，更多地而是一門(mén)行為科學(xué)。

保障信息安全需要付出行動(dòng)。為了有所改變，我們必須管理人們對(duì)信息安全的理解與思考方式。為此，我們必須先了解人們對(duì)信息安全的信念。

信念、知識(shí)和行動(dòng)是密不可分的。第一步是準(zhǔn)確評(píng)估企業(yè)中每個(gè)員工對(duì)信息安全的看法。這只能通過(guò)管理人員的親身實(shí)踐和逐一談話(huà)來(lái)完成。

個(gè)人預(yù)測(cè)，這種逐各評(píng)估的方式將顯示出兩極分化的結(jié)果：

“我不重要，沒(méi)有人會(huì)針對(duì)我。”

“即使我想阻止他們，我也沒(méi)有能力。”

養(yǎng)成基本的網(wǎng)絡(luò)清理習(xí)慣

我們每個(gè)人都需要促進(jìn)和養(yǎng)成良好的網(wǎng)絡(luò)清理習(xí)慣。它包括但不限于，設(shè)置安全性高的密碼、強(qiáng)大的漏洞修補(bǔ)流程、及時(shí)檢測(cè)、預(yù)防和補(bǔ)救、將保護(hù)措施落實(shí)到位以預(yù)防惡意軟件，并確保強(qiáng)大的訪問(wèn)協(xié)議。

遵循這些，將有效提高整體安全性。根據(jù)微軟2021數(shù)字防御報(bào)告顯示，近70%的數(shù)據(jù)泄露是由網(wǎng)絡(luò)釣魚(yú)引起的，而98%的攻擊可以通過(guò)基本的網(wǎng)絡(luò)安全清理習(xí)慣來(lái)預(yù)防。

行業(yè)挑戰(zhàn)

隨著我們對(duì)保障良好的信息安全承擔(dān)起個(gè)人責(zé)任，這便消除了壞人們“唾手可得的果實(shí)”，因此我們可以預(yù)見(jiàn)，網(wǎng)絡(luò)攻擊的重點(diǎn)將會(huì)轉(zhuǎn)移。值得關(guān)注的兩大領(lǐng)域，一個(gè)是運(yùn)營(yíng)技術(shù)，一個(gè)是軟件供應(yīng)鏈。

多年來(lái)，安全專(zhuān)家一直警告說(shuō)，運(yùn)營(yíng)技術(shù)（如，工廠生產(chǎn)線、制造技術(shù)、公用設(shè)施、電梯、恒溫器、燈和車(chē)輛）可能會(huì)遭受毀滅性的攻擊。美國(guó)燃油、燃?xì)夤艿肋\(yùn)營(yíng)商ColonialPipeline的黑客攻擊事件為很多人敲了個(gè)警鐘。

現(xiàn)代軟件開(kāi)發(fā)被喻為做蛋糕。許多高管不知道，這個(gè)軟件蛋糕的組成部分并非都是在內(nèi)部產(chǎn)生的。聰明的黑客已經(jīng)發(fā)現(xiàn)，破解一個(gè)被數(shù)千家公司安裝的軟件，遠(yuǎn)比破解數(shù)千家公司更有利可圖。

近期，信息安全的最大擔(dān)憂(yōu)是，廣泛部署的軟件組件可能已受到損害。各企業(yè)正在仔細(xì)重新檢查他們的軟件“材料清單”。