對抗駭客，企業準備好了嗎？

8 月下旬，新聞報導了微軟（Microsoft）、臉書（Facebook）、網路安全公司火眼（FireEye）和Google打斷了俄羅斯和伊朗持續進行的影響力宣傳活動，這些新聞應該會在企業界的董事會中引起很大的重視。新的這一輪有關外國駭客攻擊的消息曝光，突顯了商業、地緣政治和駭客攻擊三者交集之處的一些重點，這些重點常遭忽略，但對平台企業尤其重要。

即使地緣政治是駭客攻擊行動的根本原因，但企業可能會發現自己處在第一線，而且既是受害者，同時也越來越是防衛者。微軟和火眼協同採取的行動，加上臉書以及稍後Google的類似行動，都證明了這一點。美國政府在擊退這些外國情報行動上的角色，目前頂多只能說是不確定有沒有，不過我們可以假設情報機密和保密做法讓某些行動不為大眾所知。儘管如此，正如美國國防部資深網路政策官員艾瑞克・羅森巴赫（Eric Rosenbach）在2015年作證時所說的，「國防部的責任並不是防衛所有的網路攻擊，而只會針對最嚴重的前2％攻擊。」越來越常見到的情況是，當攻擊事件發生時，政府並不會急於救援。

傳統的企業網路安全工作的目標是，預防駭客為了個人財務利益，企圖取得專屬資訊或顧客數據資料