在 2014 年底,Ponemon 發佈了一項研究調查,“2014年美國網路犯罪研究的成本”,此研究顯示出既昂貴且具破壞性的違反行為可能造成以下現象:它揭露出這可能僅僅為了一個事件,而在一天內就花費超過 $20,000美元以上,且這是每個月固定所花費的均值。
當今大型違約受到媒體大量關注,Ponemon 的研究調查喚起一個重大區別:違反行為對中小型企業的影響比大型企業來得更多。網路安全所面臨的真正挑戰是該如何保護數以百萬計的企業不產生出巨額的安全預算,或頂尖資安人才該如何去捍衛他們大陣仗的組織。然而,他們正面臨著同樣的攻擊及棘手的敵人。因此,儘管像索尼公司面臨到短期嚴重影響,他們將重建、恢復,並重新審視他們的安全策略得以長期繼續經營下去。
所以,來自 2015 年的破壞性攻擊,您可以採取什麼更好地措施來保護您的企業?首先,正如 Mark Samuels 在 ZDNet 資安網站的文章所述,對於公司而言,擁有一個明確地全民安全資通領導者是相當重要的,但同時,所有員工必須要在工作時遵守安全性原則和盡他們所能做到更好的安全措施。
其次,IT 部門應考慮其安全預算以及何謂重點? Ann 在 eSecurity Planet 網站的文章中提到,聰明消費包括評估當前的網路和安全環境,並注意公司當前正在做的事項及發現其弱點在哪裡,而不是僅僅把金錢砸在安全問題上,就希望能夠解決所有問題,最好的方法是真正地瞭解風險以及如何最有效地鞏固消費。
最後,您得確保明白自己正在使用什麼。IT 部門需要了解有哪些設備訪問網路,以及該設備使用者是否遵循安全協定。大量新設備訪問網路,評估網路並且和使用者談談關於安全策略的最佳時機。安全評估是必須持續存在的。
資料來源:http://www.itbusinessedge.com/blogs/data-security/make-security-evaluation-a-new-years-routine.html
正新電腦www.pronew.com.tw 04-24738309
#網路犯罪研究 #違約成本 #破壞性攻擊 #安全評估 #安全策略
留言列表
