安全與隱私 透過駭客的觀點來看公司
透過駭客的觀點來看公司
See Your Company through the Eyes of a Hacker
- 安全與隱私
- 納森尼爾.費克 Nathaniel C. Fick
- 2015/04/16
近年來,全球針對私人企業的網路攻擊愈來愈多,摩根大通(JP Morgan Chase)、標靶百貨(Target)和索尼(Sony)全都名列其中。標靶百貨和索尼的駭客事件之後,執行長不得不辭職。網路攻擊愈來愈複雜,造成的破壞也愈來愈嚴重,而且攻擊目標鎖定企業最重視的部分,那就是他們的顧客資料、智慧財產和聲譽。
這些攻擊,再加上防衛、執法和軍事承包商網路的漏洞,顯示我們過去二十年的網路安全行動大多已經失敗,若要解決這個問題,不只需要安全主管和資訊科技團隊,董事會和執行長也必須關注。
企業必須採取新做法。他們只要透過攻擊者的觀點來看自己,就可以做到這點。在軍事上,這稱為「翻轉地圖」(turning the map around),重點是進入敵人的內心,從對方的觀點來看待所處的情況,以便預期接下來會發生的事,並且預作準備。
可惜這種心態仍然很罕見。儘管企業每年花費數十億美元在最新的安全產品上,並且聘請頂尖的安全工程師和分析師,企業仍比以往任何時候都更容易受到攻擊。兩個趨勢可以解釋這種現象:企業資訊架構的快速融合,以及出現更多日益複雜的敵手。
過去十年來,企業資訊科技的改變意味著,每家公司現在都是科技公...
這些攻擊,再加上防衛、執法和軍事承包商網路的漏洞,顯示我們過去二十年的網路安全行動大多已經失敗,若要解決這個問題,不只需要安全主管和資訊科技團隊,董事會和執行長也必須關注。
企業必須採取新做法。他們只要透過攻擊者的觀點來看自己,就可以做到這點。在軍事上,這稱為「翻轉地圖」(turning the map around),重點是進入敵人的內心,從對方的觀點來看待所處的情況,以便預期接下來會發生的事,並且預作準備。
可惜這種心態仍然很罕見。儘管企業每年花費數十億美元在最新的安全產品上,並且聘請頂尖的安全工程師和分析師,企業仍比以往任何時候都更容易受到攻擊。兩個趨勢可以解釋這種現象:企業資訊架構的快速融合,以及出現更多日益複雜的敵手。
過去十年來,企業資訊科技的改變意味著,每家公司現在都是科技公...
