从左到右:斯蒂芬·沙夫(主持人), 存 Managing Director and Chief Information Security Officer; Jerry Perullo, ICE/NYSE Chief Information Security Officer; John Rogers, 法国巴黎银行(BNP Paribas), 美洲.
越来越复杂的网络攻击要求公司在采用各种方法优先处理网络攻击类型的同时,全面考虑其业务需求和运营. 在最近的2019年存年度客户风险论坛上,一个专家小组分享了这一点和其他vns6060威尼斯城官网网络弹性的关键见解.
Stephen Scharf, 存董事总经理兼首席安全官, 杰瑞·佩鲁洛也加入了, 洲际交易所(ICE)首席信息官, 和约翰·罗杰斯, 法国巴黎银行首席信息安全官(美洲), 参加小组讨论,探讨加强金融业抵御不断演变的网络攻击的策略.
Theft-Based vs. 基于破坏的网络攻击
十年前, 大多数网络恢复计划都是针对犯罪分子窃取或破坏数据的. 快进到现在,许多网络攻击都是基于摧毁一个组织. 从基于盗窃的攻击到基于破坏的攻击的演变导致组织重新考虑其网络安全策略.
佩鲁洛解释说,对于公司来说,重要的是要考虑他们的整体业务并选择他们的战斗, 这样就可以在不抑制正常商业活动的情况下建立弹性. 为此,组织对不同类型的网络攻击进行评级,并相应地确定优先级.
“我们通过考虑我们的控制措施来评估网络攻击的风险, 事件, 观察, 红队结果,看看我们在哪里降落,他说. “金融市场基础设施(FMI)”, 一种基于破坏的攻击或破坏, 正如我们所说,这是头号风险.”
罗杰斯对此表示赞同,并反思了这些袭击的严重性.
“弹性是一个重要的话题,因为我们现在谈论的是极具破坏性的网络攻击,他说. “这不再是vns6060威尼斯城官网窃取数据,而是vns6060威尼斯城官网使组织完全无法运作.”
断开或不断开?
解决互联互通的问题, Scharf提到,一旦组织内部发生网络事件,信任就会崩溃,其他行业是否应该将其作为一种防御策略?
Perullo认为,由于人为错误或技术故障的自然和解过程已经到位,因此完全脱节是不必要的. 他还认为,切断某些系统的连接会产生负面影响, 比如停止付款.
“对所有事情说不真的很容易,”他说. “作为网络风险专业人士, 我们必须权衡我们的选择,并看看哪种类型的风险缓解机制已经到位.”
称这是一个“复杂的问题”,沙夫说,需要进行更广泛的对话, 尤其是随着恶意软件的传播, 电子邮件泄露和IT连接带来的其他风险.
“我们确实需要整个行业的合作,让供应商和客户参与到对话中来,他说. “重要的是,每个人都明白,万一发生与互联相关的网络事件,需要做些什么.”
政府参与
讨论政府参与打击网络攻击的问题, 罗杰斯指出,政府干预应该最小化. 因为绝大多数网络事件都不是民族国家的攻击, 在大多数情况下,政府不需要参与. 进一步, 网络攻击并不是地理上孤立的, 因此,很难决定哪个国家的政府应该参与进来.
“政府的任务是国家安全,”他说. “如果一个对金融市场具有系统重要性的组织遭遇严重的网络攻击, 那么也许政府应该发挥作用. 除此之外,就不需要政府介入了.”
云应用和人力资本
小组成员对云采用的前景普遍持积极态度, 同意通过的方法是最关键的因素. 虽然云计算给行业带来了一些好处, 它仍然是一项相对新生的技术,并且没有足够的熟练的从业者来确保云在整个行业中的正确实施. 小组成员一致认为,在网络安全的所有领域, 经验丰富的技术专业人员是无可替代的.