关闭
思考顾问

实践管理 > 营销和传播 > 社交媒体

网络安全‘不是为人类心灵设计的’

经过 Danielle Andrus

X
您的文章已成功与您提供的联系人共享。

如果它看起来像网络安全专家就可以在他们去的时候做好东西,这至少是部分是真实的,Theresa Payton在她的TD Amertrade的国家LINC 2016年会议上表示。

“我们知道我们正在做的事情,但攻击每天都在变化。黑客正在改变,技术[正在推出]工作和家庭正在发生变化,“Fortalice的前白宫首席信息官员和创始人兼首席执行官在周三的主题演讲中表示,安全策略被迫敏捷才能保持敏捷向上。

事实上,她注意到每90秒发现一个新的恶意软件的偏差。 “坏人有工具。他们知道您正在使用防病毒和反恶意软件软件,因此它们更改了一个或两行代码“以绕过软件。

佩顿说,保护他们的公司从黑客免于顾问的支出问题,这是一个思考问题。 “安全并不总是需要打开支票簿。”但她说,它确实需要顾问以不同的方式思考他们脆弱的地方,她说。

一个巨大的脆弱性是客户自己,因为网络安全保护不是“为人类心灵设计”。她在过去两年中表示,95%的违规是人为错误的结果,其中78%是因为用户被欺骗了。

来自尼日利亚王子的电子邮件承诺不置于骗局的难民易于发现,但顾问必须了解黑客使用社会工程违反其公司的网络安全的方式。黑客可以挖掘员工或客户的社交媒体占地理成像,亲人的名称及其利益,他们可以“欺骗同事或者爱在受信任的圈子中”。“

“你必须在社交媒体上  - 您的客户在社交媒体上,您必须有一个存在  - 但是你想考虑的是,“有人有办法让某人在社会上工程师,进入门”并欺骗我们放弃宝贵的资产,佩顿说。

她敦促顾问识别他们最重要的最有价值资产:

“如果违规是不可避免的,”她建议 — and it is  - 你无法保护一切,最重要的是什么? “这是我在公司所看到的挑战之一。他们希望保护一切,但是迪尔伯特在电子邮件中的电子邮件和合并和收购信息,他们应该得到相同的保护水平吗?“ 她预测赎金软件的报告将在未来一年增加。 2014年,她说,她的客户会致电一次或两次,以报告商业的重要部分已被黑客要求金钱锁定。 2015年,这些电话每月增加到三到四次。

在公司没有受影响文件的备份的情况下,有时决定支付赎金。 “我不喜欢赢得坏人,”她说,但在那一点上,“这是一个企业连续性问题。”

佩顿通过银行,公用事业和电话载体的彭博学习关于他们的网络安全支出,发现他们认为他们需要花费平均九次,而不是目前的充分保护自己。

“我们不能把我们的方式消失,”她说,但是思考不同的是需要受到保护的东西,“为人类心灵创造设计就会有所帮助。”

Payton建议公司一次运行网络灾难练习一次,以解决赎金书软件和社会工程等问题,并包括公司面向客户的团队成员,无论是营销,公关或客户服务。 

“你支付谁将他们专注于?客户。当发生违规时,你想确保谁不会离开你?客户。“

- 读 不要支付黑客的赎金 on ThinkAdvisor.