2017年5月,黑客組織Shadow Brokers利用美國(guó)國(guó)家安全局掌控的漏洞武器“永恒之藍(lán)”,開發(fā)出了新一代的蠕蟲病毒W(wǎng)annaCry,對(duì)至少99個(gè)國(guó)家進(jìn)行了大規(guī)模感染,并要求每個(gè)用戶支付比特幣約合300美元才能解鎖被感染的電腦。
此次事件后,網(wǎng)絡(luò)勒索成為黑客的朝陽產(chǎn)業(yè)。
近日,國(guó)內(nèi)外各大媒體陸續(xù)報(bào)道了多起網(wǎng)絡(luò)勒索事件。如中國(guó)工商銀行美國(guó)子公司遭勒索軟件攻擊,導(dǎo)致部分系統(tǒng)中斷;波音公司遭LockBit勒索軟件,拒絕支付贖金后,超43GB的波音文件被泄露;全球最大半導(dǎo)體制造設(shè)備和服務(wù)供應(yīng)商,美國(guó)應(yīng)用材料公司遭勒索軟件攻擊,損失超17億元......
這一樁樁、一件件都在警醒著企業(yè),要隨時(shí)做好被勒索的準(zhǔn)備。這絕不是危言聳聽!
PART ONE
新技術(shù)與數(shù)字化轉(zhuǎn)型激增企業(yè)安全威脅
隨著新技術(shù)的發(fā)展與加速應(yīng)用,企業(yè)數(shù)字化轉(zhuǎn)型進(jìn)程日益深入,業(yè)務(wù)不斷線上化、數(shù)字化,甚至逐步走向數(shù)字業(yè)務(wù)化、產(chǎn)業(yè)化。企業(yè)高價(jià)值數(shù)據(jù),人們的衣食住行、財(cái)產(chǎn)等被不斷遷移到網(wǎng)絡(luò)數(shù)字世界中,并在其中高頻協(xié)同交互。
然而,這個(gè)由各種技術(shù)構(gòu)建而成的數(shù)字世界,從內(nèi)核就是危險(xiǎn)的。這是技術(shù)天生固有的缺陷。我們一邊用新興技術(shù)帶來賦能未來商業(yè)模式的創(chuàng)新型解決方案,一邊也將不可預(yù)知的網(wǎng)絡(luò)安全挑戰(zhàn)置入其中。
今年火爆的AI技術(shù)就是一大例證。還有讓人擔(dān)憂的物聯(lián)網(wǎng),甚至由此生出的鏡像世界。
隨著越來越多的物聯(lián)網(wǎng)設(shè)備進(jìn)入市場(chǎng),它們將為網(wǎng)絡(luò)犯罪分子提供數(shù)十億種新的攻擊載體,可能讓黑客劫持你的聯(lián)網(wǎng)房屋或聯(lián)網(wǎng)汽車作為人質(zhì),甚至在你的智能冰箱或電視上發(fā)現(xiàn)一封勒索信......
PART TWO
“事件后再考慮網(wǎng)絡(luò)安全”的做法已過時(shí)
過去,網(wǎng)絡(luò)安全工作往往是企業(yè)戰(zhàn)略規(guī)劃的滯后項(xiàng)。的確,就像很多行業(yè)人士吐槽一樣:網(wǎng)絡(luò)安全就像小區(qū)保安。不出事,覺得要這玩意兒有什么用;出了事,覺得要這玩意兒有什么用!
乍一看,確實(shí)很有道理。但細(xì)品之后,會(huì)發(fā)現(xiàn)不一樣。以網(wǎng)絡(luò)勒索事件為例,從攻擊者的角度來看,當(dāng)兩家實(shí)力相當(dāng)?shù)钠髽I(yè),A公司不注重網(wǎng)絡(luò)安全,B公司采取了各種安全防護(hù)手段。
理論上,攻擊者會(huì)對(duì)A公司發(fā)起更多針對(duì)性的攻擊,以便獲取更多贖金。即使對(duì)兩家企業(yè)同等量發(fā)起攻擊,沒有安全防護(hù)的A公司被攻破的幾率也會(huì)更大。
當(dāng)然,我們的確也不能保證事前做好了安全防護(hù)的B公司就沒有安全威脅。這就好比,航空公司不敢保證每一趟航班百分百安全抵達(dá)。這是上面提到的技術(shù)天生固有缺陷造成的!
但安全程度的差異卻會(huì)影響用戶的選擇。就像兩家規(guī)模相當(dāng)?shù)暮娇展?,A航空發(fā)生的安全事故較B航空更多。作為顧客的你必須從二者選其一,那必然是選擇安全相對(duì)更高的B航空。
所以,企業(yè)若繼續(xù)將網(wǎng)絡(luò)安全工作滯后,注定走不安穩(wěn)。數(shù)字時(shí)代,每一家企業(yè)要明白,企業(yè)的網(wǎng)絡(luò)安全直接影響著企業(yè)的品牌聲譽(yù)、客戶和數(shù)字信任、運(yùn)營(yíng)穩(wěn)定性(包括供應(yīng)鏈和合作伙伴生態(tài)系統(tǒng)),甚至企業(yè)營(yíng)收。
PART THREE
網(wǎng)絡(luò)安全問題從IT問題轉(zhuǎn)變?yōu)闃I(yè)務(wù)問題
回到近日日益增加的網(wǎng)絡(luò)勒索事件,我們會(huì)發(fā)現(xiàn)攻擊者發(fā)起的攻擊往往是與企業(yè)業(yè)務(wù)密切相關(guān)內(nèi)容,通過加密這些關(guān)鍵數(shù)據(jù),并以此為要挾,逼迫企業(yè)支付高額贖金以換取解密密鑰。
這些被攻擊的企業(yè)不僅面臨數(shù)據(jù)丟失的風(fēng)險(xiǎn),還會(huì)因?yàn)闃I(yè)務(wù)無法正常進(jìn)行而遭受巨大的經(jīng)濟(jì)損失。所以說,網(wǎng)絡(luò)安全問題就是企業(yè)的業(yè)務(wù)風(fēng)險(xiǎn)。
事實(shí)上,如果脫離了業(yè)務(wù),也就沒有影響企業(yè)生死存亡的關(guān)鍵價(jià)值數(shù)據(jù),遭遇網(wǎng)絡(luò)攻擊的迫害程度也將大大降低。
所以,傳統(tǒng)的將網(wǎng)絡(luò)安全問題視為IT問題的做法已然不可取。企業(yè)需要正確地認(rèn)識(shí)到,數(shù)字時(shí)代,網(wǎng)絡(luò)安全問題已經(jīng)從IT問題轉(zhuǎn)變?yōu)闃I(yè)務(wù)問題。網(wǎng)絡(luò)安全戰(zhàn)略亦從IT戰(zhàn)略轉(zhuǎn)變?yōu)闃I(yè)務(wù)戰(zhàn)略,并最終支持戰(zhàn)略業(yè)務(wù)目標(biāo)和增長(zhǎng)。
慶幸的是,當(dāng)下很多企業(yè)高層領(lǐng)導(dǎo)已經(jīng)認(rèn)識(shí)到這個(gè)問題。據(jù)德勤數(shù)據(jù)調(diào)查報(bào)告顯示:企業(yè)董事會(huì)層面日益重視網(wǎng)絡(luò)安全,并將其作為業(yè)務(wù)優(yōu)先事項(xiàng)之一。調(diào)研中,70%的受訪者表示網(wǎng)絡(luò)安全已是董事會(huì)常規(guī)議題。
越來越多的企業(yè)領(lǐng)導(dǎo)人認(rèn)識(shí)到,若不考慮信息安全和隱私影響,并將其嵌入適當(dāng)?shù)牧鞒讨?,就無法實(shí)現(xiàn)戰(zhàn)略和業(yè)務(wù)目標(biāo)。所以,在業(yè)務(wù)構(gòu)思階段就要將網(wǎng)絡(luò)安全納入考量,從而安全合規(guī)地推動(dòng)企業(yè)業(yè)務(wù)發(fā)展、促進(jìn)增長(zhǎng)。
正所謂,業(yè)無信則不興,網(wǎng)絡(luò)安全正是實(shí)現(xiàn)和維護(hù)數(shù)字信任的基石。隨著企業(yè)持續(xù)推進(jìn)數(shù)字化轉(zhuǎn)型,在開啟全新上云之旅、開發(fā)新產(chǎn)品和服務(wù)、采用第三方服務(wù)、向員工提供新工具時(shí),制定有效的網(wǎng)絡(luò)安全策略將有助于企業(yè)構(gòu)建適宜的數(shù)字生態(tài)系統(tǒng),從而真正實(shí)現(xiàn)業(yè)務(wù)成果。
派拉軟件作為國(guó)內(nèi)領(lǐng)先數(shù)字身份安全原廠商,始終踐行將安全戰(zhàn)略置于安全產(chǎn)品研發(fā)中,致力于為各大企業(yè)的內(nèi)生數(shù)字世界守好第一道安全門。
通過結(jié)合以“身份優(yōu)先”的零信任安全架構(gòu),將身份安全能力延伸到服務(wù)安全(API安全)、數(shù)據(jù)安全,幫助企業(yè)提高自身的信任構(gòu)筑能力,降低IT風(fēng)險(xiǎn)和業(yè)務(wù)風(fēng)險(xiǎn),提升IT運(yùn)維效率,并為企業(yè)持續(xù)挖掘其潛在商業(yè)價(jià)值,實(shí)現(xiàn)業(yè)務(wù)目標(biāo)。
數(shù)字時(shí)代已來,你的企業(yè)做好了“網(wǎng)絡(luò)安全”準(zhǔn)備嗎?