我的报价是真的六年前和今天仍然如此。如果你还没有经历了数据泄露,你会——这意味着你需要准备你自己,你的团队,你的行政领导和董事会。
酒店是非常可采
首先,我们的行业是祝福和咒诅非常好客的专业人士。这些人从根本上适应,使它们完美的社会工程攻击网络罪犯的目标。有多少员工在你的公司将分享他们的凭证或打印一个客人把USB驱动器时的演讲?这是许多安全问题的主要原因。
最好的药是确保每个人都一个反复出现的基础上通过一定程度的训练。意识、海报或其他可以保持网络安全的思想是非常重要的。网络安全的工作不只是CIO或首席信息安全官(CISO),它是每个人的责任,包括CEO。
安全通过执法
想象自己的邻居,你看到别人走上门检查锁,然后进入解锁。你自然会叫当局。嗯,没有实体,没有爬,有时一天一百万次以上。这是电子版本的人检查锁。他们发现一个漏洞或开放和利用它。
一旦你这网络剥削的受害者,你应该叫多个政府部门(联邦调查局特工,有时当地执法)并确保你保持他们的联系信息。不希望看到立竿见影的报复性反应。每隔一段时间,你会看到一些低级的身份小偷被捕了,但很少你听说过一个真正的网络战争毁了坏人的基础设施,和他们捕获的数据被摧毁。政府的回应是更多的观察和等待而不是寻求并摧毁。然而,是件好事,至少让当局知道发生了什么,因为有时候他们是唯一有集中的角度看到的犯罪活动可以跨越多个玩家在酒店。这就是为什么HTNG创造了旅游直接督导下,稍后将详细介绍这一点。
低风险,高回报的一类
如果你有一个视觉的少年犯在他们妈妈的地下室作为主要的网络犯罪的罪犯,你错了。组织专业管理您的数据后,有广泛的招聘策略和非常资本充足——大企业!也有一些国家在收集和分析你的数据。问题是,这些网络犯罪的惩罚相比,他们的回报是相当最小。我明白了,你真的导致全面战争几个人事档案或信用卡号码?然而,一些形式的需要符合犯罪的惩罚。
不是很好如果下一块网络钓鱼电子邮件,你可以回复用的攻击太过严重,基础设施不满的使用将变得无用?或者任何爬虫会得到回应,类似于“震慑”水平,阻止他们再次攻击。不幸的是,窃听是非法的。我认为协调政府回应是再好不过的事情了,但正如我之前提到的这种反应需要有更好的可见性和优先级在我们的立法。打电话给你的立法者和让他们知道我们的数字资产的网络安全是很重要的,需要保护我们的国家和边界。
你会做什么呢?一般的家务。
如果你没有一个CISO,要做的第一件事就是雇佣一个。CISOs很熟练的在为你的组织的当前的工具集,他们会帮助你保持安全发展在你的环境。此外,他们可以设置多个教育工作的节奏,你将需要。
你和你的领导团队精心策划一个桌面练习吗?如果没有,你应该得到CISO和管理团队和经历。包括所有有关各方(CEO)在你的组织中包括一些你可能没有想到的。你想有一个活页夹在你的书架上,你可以拿出来,翻到一页一旦你意识到你已经违反了。
下一件事你可以做的是集体工作。正如书中所提到的“挑战者客户”亚当森,迪克逊,口头的托曼,“…研究人员发现,团体自然会共享信息。心理学家所说的“社会sharedness”,集团成员之间共享信息和观点倾向于产生较大影响…简言之,群体关注并讨论共享信息的非共享信息。“这是什么坏人,他们分享和销售信息渗透到网络厚颜无耻地在网络论坛上。
现在旅游行业有自己的团队,旅游直接督导下,为了捍卫和保护客人、员工和企业资产从复杂的威胁。你可能觉得你是独自在作为一个受害者,但机会是坏的演员也参与邪恶的行动向你的竞争对手。我看过这组在行动非常关键的阶段。我看过这组上午9点召开会议,从世界各地的每个人都得到100%的出勤率在下午1点。下午1点的会议,双方共享信息,他们可以立即采取行动,提高各自的环境。旅游直接督导下的当然是一个组织要在战略和战术水平的一部分。进化从之前的酒店CISO论坛,最主要的连锁酒店是旅行的半岛手机端下载一部分直接督导下的,但总有房间在其他酒店成员表。
每天别人进入竞技场,启动一个新的致命的攻击。在短期内,雇佣一个CISO,叫你的州和联邦的代表,加入旅游直接督导下,准备破坏反应,训练你的员工和做尽可能,但承认甚至可能不够。
关于作者:
首席执行官迈克尔•布莱克HTNG
.gif)
