信息系统安全威胁及确保预防和恢复
在当代组织中拥有广泛的IT(信息技术)基础设施和软件与硬件资产已经成为常态。确实,随着组织全面采用信息技术,没有哪个组织会没有IT基础架构,无论其规模大小。这意味着组织无法在没有IT系统的情况下运作。
此外,IT已成为确保组织竞争优势的关键因素,业务交易无法在没有IT的情况下进行。
尽管如此,必须指出的是,拥有IT系统并不意味着成功或保证的结果,除非组织采取措施确保其信息安全协议和程序设计良好,并保护其IT资产免受外部和内部威胁。
确实,随着IT的普及,外部攻击者利用IT系统和基础设施中的漏洞和弱点进行黑客攻击、窃取内部员工包括雇员的机密和私人信息的情况越来越多。网络攻击使IT基础设施面临财务损失的风险,最重要的是,所有这些恶意行为者都有可能获得对组织IT系统的访问权并实施可能危及业务的行为。
我们上面列出了外部和内部威胁。虽然众所周知,外部威胁是由于黑客和网络犯罪分子利用IT系统和基础设施中的漏洞和弱点造成的,但也必须注意,来自内部的威胁同样危险。
事实上,在近年来,有越来越多的趋势是网络犯罪分子得到组织内内部人员的帮助,这些内部人员向他们提供有关组织系统和IT基础设施的内部信息和细节。
此外,还发现更多的是,正是这些内部人员帮助外部黑客侵入组织的IT系统,造成混乱和破坏。
另一方面,我们也不能完全忽视黑客出于不良目的入侵IT系统的威胁,也不仅仅是竞争对手和其他实体现在已将网络空间作为扩展竞争游戏的手段。
确实,如果没有其他原因,来自与竞争对手结盟的黑客的威胁正逐渐被信息安全专业人士认为是一个合法的关注点。
此外,甚至整个国家及其情报机构现在也参与了对其对手国家组织的网络黑客攻击,以造成损害和经济损失。这种情况尤其表现在美国、中国和俄罗斯之间的竞争中,其中来自各国的黑客在商业和国家安全利益的支持下协助其支持者对对手进行黑客攻击,以造成经济损失、财务损失和声誉损失,除了扰乱业务外。
因此,所有这些方面意味着组织的信息安全专业人员必须确保其系统防患于未然,以保护它们不受这些多种威胁的影响。确保其IT资产、硬件以及IT基础设施得到保护。确实,由于网络空间中有这么多威胁,组织和信息安全部门不常见地建立防火墙并限制其系统从外部来源的访问。
这也是为什么近年来许多组织采取措施限制员工的互联网使用,以便他们不会在数字空间中留下可被恶意黑客和网络犯罪分子利用的“数字足迹”。
信息安全专业人员关心的另一个领域是网络钓鱼和身份盗用事件的日益增多,这对管理人员和高级管理人员的账户来说更为严重,除了组织的领导层之外。
虽然网络钓鱼和身份盗用可能会给任何人和组织带来损失,但如果它影响到高级员工,则有可能严重损害组织的目标,因为大多数这些员工会在他们的系统中存储高度分类和机密的信息。
这就是为什么许多信息安全专业人士现在倡导为管理层和高级领导人提供安全和受保护的系统,这些系统比普通员工使用的系统更加“封闭”。
确实,鉴于这些方面的诸多担忧,信息安全专业人士还确保组织中的某个级别以上,IT和互联网访问是通过专用和独立的线路而不是像其他员工那样使用通用和公司范围内的访问。
最后,正如俗语所说,“预防胜于治疗”,进攻是最好的防御形式,这意味着信息安全专业人士应优先考虑预防而不是在发生网络安全漏洞后作出反应,而是采取积极的态度来应对潜在的黑客和恶意内部人员,而不是在发生黑客事件后才作出反应。
此外,一些看似琐碎的事情,如将密码写在未加锁且无人看管的纸上也可能导致信息安全漏洞。另外,虽然我们认为黑客攻击发生在“外面”,但像访问安全性不足的网站这样的简单行为也可能成为重大漏洞的源头。总之,需要记住的是,粗心大意和疏忽是信息安全风险的根本原因,因此建议采取措施尽量减少这些方面。