遭受网络攻击和数据泄露侵害的公司通常会受到批评,但是组织要确保其免受黑客事件影响的最佳措施之一就是利用具有以下经验的网络安全专业人员的专业知识:面临重大攻击。
赛门铁克和伦敦大学金史密斯分校的一项新研究论文对3,000多个CISO进行了调查,发现有一半以上的人认为从失败中学习是改进公司网络安全措施过程的重要组成部分。
但是,在实际共享有关遭受网络攻击的受害者后果的信息时,该调查表明,信息安全专业人员正在苦苦挣扎。
略超过一半的受访者(54%)表示他们不与业内同行讨论违规或攻击,而超过三分之一的受访者(36%)表示,他们担心共享有关组织违规或攻击的信息会对他们未来的职业前景产生负面影响。
Goldsmiths的创新总监兼处理网络安全超负荷的首席研究员克里斯·布劳尔(Chris Brauer)表示:“网络安全专业人员继续在胸前打牌,不愿与其他志趣相投的组织进行交流 。”
但是,研究还发现,度过难关会改变安全专业人员的心态,而且往往会变得更好,这使他们不必担心攻击或精疲力竭可能会导致他们离开行业的影响。
具备以前经历过的经验,不仅可以为设置系统以防止破坏性攻击提供好处,而且可以为组织确实遭受黑客攻击提供必要的流程。
其他组织不应将曾经在遭受网络攻击的组织中工作过的员工视为未能完成工作,而应积极寻找这些人以向他们学习,甚至可以聘请他们自己的安全团队。
“在曾经发生过重大的,公开的违规行为的组织中工作过的安全人员的高级成员,这可以看作是消极的-以某种方式可以使个人受到损害。这可能与该行业应该采取的方式正好相反请思考。”赛门铁克欧洲,中东和非洲地区首席技术官Darren Thomson告诉ZDNet。
他补充说:“经历过这些事件之一并经历了整个过程的人,可以从不良经历中恢复过来,然后实施其他安全和隐私措施:这种知识和经验很有价值,与他人一起生活是一件好事。”
这一点尤其重要,因为网络攻击者不仅会继续进行成功的竞选活动(攻击的性质如此之多),而且通常是这种情况,而不是组织成为黑客的受害者。
因此,对于组织而言,重要的是要有一个良好的弹性和恢复计划,并雇用已经在现场进行过成功测试的人员来工作,这可以帮助增强组织对网络攻击的反应。
“如果您想建立一个有弹性的组织,那么招募一个拥有丰富经验的团队而不是一个没有经验或没有开发最佳实践来应对违规行为的人会更好吗?” 汤姆森说。
“假设他们做得正确,而罪犯则表现得更好,如果他们能证明自己的应变能力,以及由此产生的后果,他们发展出的最佳做法,所采取的步骤,改进的经验,那宝贵的经验和这些是我们应该寻找的人。”
