网络安全需要持续承诺

#KingstonCognate 介绍 Bill Mew

Bill Mew 是一位重要的舆论领袖、数字道德活动家和企业家。 作为重要的舆论领袖，Bill专注于在“有意义的保护”与“经济和社会价值最大化”两方面实现恰当平衡。在第一个方面，他被评为首屈一指的全球数据隐私影响家；在第二个方面，他也是从网络安全和数字转型到政府科技及智慧城市的各个方面的顶尖影响家之一。他还每周以这些领域专家的身份做客电视台/电台（BBC、RT 等）节目，广播播放时间超过英国任何其他技术专家。

作为一名企业家，Bill 创办了 CrisisTeam.co.uk 并担任公司 CEO，负责与一个由事件响应、网络法律、声誉管理和社会影响领域专家组成的精英团队合作，帮助客户最大限度降低网络攻击的影响。

网络安全不只是打勾

尽管新冠病毒病是最紧迫的挑战，但从许多角度看，事实上比其他一些挑战更易于解决。没有任何口罩或疫苗能让我们的气候变化工作轻松一些。尽管出现了一些新冠病毒变种，但在网络安全领域，几乎每天都会发现新的漏洞和恶意软件变种。维持我们的承诺并专注于诸如此类的无尽挑战从来不是简单的事，尽管如此，这些都是必要的。

我们很容易对数据保护、合规和网络安全采取打勾方法，或将这些问题的责任指派给组织的个人并期望他们全权负责。我们也同样容易为网络安全投保，并认为这可以替代充分的网络安全。问题在于网络安全是每个人的责任，需要我们所有人的持续承诺。

因此，“对网络安全的持续承诺”意味着什么 … 不意味着什么？

对网络安全的持续承诺并非打勾工作 ... 而是重视和保护数据的全组织范围的文化方法。

对网络安全的持续承诺不只是您指派给技术部门的工作 ... 而是必定由组织内的所有人共同承担的责任，从负责钓鱼欺诈培训和使用双因素身份验证 (MFA) 的用户，到负责为网络安全提供充足资金并积极参与模拟练习以测试事件准备情况的高管，再到 IT 团队与合规团队，都应参与其中。

对网络安全的持续承诺并非一项解决方案工作 ... 而是在全组织范围内端到端实施的一项工作。Zero Trust 等防病毒工具和方法是个好的开始，但也需要检测、备份、加密等众多解决方案的辅助。通信加密非常重要，对服务器、存储设备甚至是固态硬盘和加密 USB 闪存盘中的静态数据进行加密也同样重要。

对网络安全的持续承诺还涉及技能投资。网络安全技能供不应求，如何留住具有合适技能的员工可能会对较小的组织构成真正挑战。幸运的是，一些供应商可以向缺少必要专业技能的较小组织提供支持。金士顿科技的“咨询专家”服务就是一例。

对网络安全的持续承诺不仅仅是一项短期工作 ... 而是一项需要永久维持下去的工作。毕竟，环境在不断变化。我们每天都会发现新的漏洞和威胁。网络犯罪分子是不屈不挠的投资分子。出错的后果相当严重。

对网络安全的承诺与拥有网络保险不是一回事 ... 这是一项无法替代的必然要求。事实上，监管机构曾警告，您不应将网络保险与网络安全混淆。网络保险只能对网络安全和事件响应构成补充，永远无法替代两者。

承诺是网络安全成功的关键

这种全面、持续的方法可能看起来令人气馁，却必不可少，因为网络安全是非对称威胁。我们从未像现在一样依赖技术或互连，因此也变得非常脆弱。您需要一直维持您的防御举措，确保您的防御举措一直合乎需要，但作为投资分子的攻击者只需走运一次。一封钓鱼欺诈电子邮件，或一个不安全的 USB 闪存盘，就可能让他们攻破您的防御举措。

据《2021 年安联风险晴雨表》表示，全球网络犯罪对经济造成一万亿美元的拖累，比两年前大增 50%。而且局面不断恶化。最近出现了一些供应链攻击，例如 Hafnium 对 Microsoft Exchange 服务器的攻击以及 Solarwinds 黑客攻击，结果导致数以万计的组织受到影响，我们也发现勒索软件攻击的数量和严重程度双双上升。

如果网络安全尚未成为您组织的董事会议题，那么您需要做出改变。如果您没有针对这种挑战采取持续的方法，这也需要成为首要工作。越来越多未能认识到这种威胁的组织遭遇了不幸，不要让您的组织也成为受害者。

#KingstonIsWithYou