本文来自计算机世界。
信息安全在过去是引人深思的话题,现在已经成为关键环节,而在未来将成为决定性因素。有些行动必须在微观/个人层面解决,但在行业层面,我们必须合作解决,共同应对这些前进过程中的挑战。
经济安全中很明确指出了:“没有网络安全就没有金融稳定”,来自克利夫兰联邦储备银行总裁兼首席执行官Loretta J.Mester写道。事实上,网络安全性差的影响已被证实会降低股价和股价倍数、有损品牌声誉、降低市场份额、减少销售额、催生罚款、增加法律费用,并使得聘请高质量人才变得更加困难。要想拥有未来,就必须掌握信息安全。
在未来掌握信息安全的途径有以下要素:
●承担个人责任/义务
●明确个人对信息安全的信念
●养成良好的网络卫生习惯
●关注软件供应链
●强化操作技术组件
不再做旁观者
迄今为止,在数字时代的大部分时间里,信息安全一直是一项参与度不高的项目。职员、客户、高管和董事会成员基本上都持观望态度,而信息专家(安全专家)则默默地与坏人作斗争。
人类与信息安全的亲密关系已经结束。展望未来,随着设备的普及,每个人都与网络安全息息相关;每个人都有改善网络安全或降低网络安全风险的可能;每个人在信息安全领域扮演了一个角色并承担相应的责任。
个人预测,到本世纪末,将明确规定法定年龄5岁以上的人都将承担起对信息安全的责任与义务。在每天、每季、每年和每一段职业生涯结束的时候,将以高管们是否改善或降低他们所在社区和工作场所的网络安全为依据,进行评判、奖励和惩罚。
将所有的网络问题“归咎于用户”并不是我的本意,也不是有效的做法。然而,我们的确需要让企业内的每个人都明白,自己在保障信息安全方面可发挥的作用。
从量变到质变(知、言、行)
你不用非得先成为一名未来学家、心理学家或人类学家,就知道人们的所想、所说和所做之间经常存在巨大的差异。在未来,网络安全将不再以计算机科学为主,更多地而是一门行为科学。
保障信息安全需要付出行动。为了有所改变,我们必须管理人们对信息安全的理解与思考方式。为此,我们必须先了解人们对信息安全的信念。
信念、知识和行动是密不可分的。第一步是准确评估企业中每个员工对信息安全的看法。这只能通过管理人员的亲身实践和逐一谈话来完成。
个人预测,这种逐各评估的方式将显示出两极分化的结果:
“我不重要,没有人会针对我。”
“即使我想阻止他们,我也没有能力。”
养成基本的网络清理习惯
我们每个人都需要促进和养成良好的网络清理习惯。它包括但不限于,设置安全性高的密码、强大的漏洞修补流程、及时检测、预防和补救、将保护措施落实到位以预防恶意软件,并确保强大的访问协议。
遵循这些,将有效提高整体安全性。根据微软2021数字防御报告显示,近70%的数据泄露是由网络钓鱼引起的,而98%的攻击可以通过基本的网络安全清理习惯来预防。
行业挑战
随着我们对保障良好的信息安全承担起个人责任,这便消除了坏人们“唾手可得的果实”,因此我们可以预见,网络攻击的重点将会转移。值得关注的两大领域,一个是运营技术,一个是软件供应链。
多年来,安全专家一直警告说,运营技术(如,工厂生产线、制造技术、公用设施、电梯、恒温器、灯和车辆)可能会遭受毁灭性的攻击。美国燃油、燃气管道运营商ColonialPipeline的黑客攻击事件为很多人敲了个警钟。
现代软件开发被喻为做蛋糕。许多高管不知道,这个软件蛋糕的组成部分并非都是在内部产生的。聪明的黑客已经发现,破解一个被数千家公司安装的软件,远比破解数千家公司更有利可图。
近期,信息安全的最大担忧是,广泛部署的软件组件可能已受到损害。各企业正在仔细重新检查他们的软件“材料清单”。
