一直以来,银行总是网络攻击的首要对象。在2017无国界网络大会上,Wells Fargo的首席信息安全官(CISO)Rich Baich阐述了应当如何应对网络攻击。
Baich表示,他不得不对预算花费进行战略性部署,以保护银行免受每日无穷无尽的网络攻击。
此外,Baich也阐述了他所使用的决定网络安全风险策略的公式。作为金融服务部门协调委员会(FSSCC)的主席,Baich将网络威胁分成了4大类,以帮助网络安全专业人士了解如何应对大量的网络攻击。
网络威胁4大类
1.网络犯罪:这是当下网络威胁最为突出的类型,也是银行花费了大量资源进行抗衡的类型。当下大部分的网络攻击在本质上都是十分专业的,并且以盈利为目的——这也是银行成为首要攻击目标的原因。随着像TJX那样的零售商不断遭受攻击,网络罪犯也已经想出了从交易业务中快速窃取金钱的办法。因此,每一个企业都需要优先考虑保护高价值的流程,从而防范攻击者。
2.网络间谍:这种类型的网络攻击被拥有商业秘密和珍贵信息的企业担忧得最多。因此,制药公司以及像NSA这样的政府机构,风险最高。虽然如此,所有企业应对其最敏感的数据进行分类,并制定恰当的策略,以防止这些有价值的数据外泄。
3.网络滋扰:这包括互联网黑客,网页篡改,系统入侵,甚至一些DDoS攻击。如果你所处的公司、行业或者领域是想要迫使你发表声明的激进主义分子的攻击目标,那么显然你应当对这些攻击保持警惕,这样他们就不会使你的企业感到难堪或处于公关噩梦中了。就像我们看到的在达拉斯市中的紧急报警器系统被入侵的事件一样,企业被入侵后被迫发表的声明现在也开始影响公共安全了。
4.网络战:民族国家攻击私人主体以获取商业利益、竞争优势或者民族利益,这是最新和最复杂的网络攻击形式之一。它俨然已经成为了一个不得不重视的问题,以至于在2015年,美国总统巴拉克•奥巴马和中国国家主席习近平签署了一份安全协议,共同打击网络犯罪。然而,“数字珍珠港已经来了又走了,”Baich说。网络战正在上演,因此,各种规模的公司应当做好准备,以防不幸卷入其中。
对抗威胁的公式
Baich表示,在他的职业生涯中,他采用了如下的公式去决定如何正确地部署资源:
风险=漏洞x威胁x资产价值
就像无国界网络大会中的其他发言人一样,Baich鼓励与会者将网络安全想成是风险管理——一个TechRepubic已经研究了十多年的方法。
在题为《机器速度防御》的演讲中,安全顾问Duncan Sparrell建议说:IT人员开始使用数字模型以分析网络安全风险和设置优先级的时候到了。
显然,Baich的公式是朝那个方向前进的一步——即使只是很小的一步。
