最佳实践

唤醒SolarWinds入侵后提高网络安全的3种方法

解锁锁的点画图像,每个点都是一个人 图片:Shutterstock)

根据行业专家的说法,在最近涉及SolarWinds软件的大规模安全漏洞之后,还有更多的顾问可以做以确保其客户端数据受到保护。这适用于 根据金融科技专家的说法,他们不是SolarWinds的客户。

“当今行业中的许多公司都有某种SolarWinds产品,它们要么直接使用,要么供应商将其用作“网络”产品包的一部分,”当今(T3)技术工具负责人Joel Bruckenstein 最近告诉ThinkAdvisor.

他说:“每个咨询公司都应该向他们的供应商询问这一点,但是到目前为止,几乎没有。”

佐治亚金融科技学院执行董事汤米·马歇尔(Tommy Marshall)表示,尽管被咨询和金融科技公司并未大力推广这种被黑客入侵的软件,但SolarWinds在该行业中得到了“广泛使用”。

不过,马歇尔对顾问方面的SolarWinds违规行为并不过于担心,因为“专家[强调]这次袭击是间谍活动,其主要关注国防和其他政府实体。”

马歇尔解释说,尽管如此,“如今,对网络安全的意识对于顾问及其客户而言绝对是重要的”。这是因为目前,“最大的威胁仍然来自网络钓鱼攻击,最好通过教育来防止。”

因此,他补充说:“顾问应采取步骤,以保持对他们及其团队的认识。此外,顾问还应鼓励客户保持谨慎,并提醒客户顾问将采取哪些步骤来保护他们。”

尽职调查

F2战略的高级经理斯科特·拉蒙特(Scott Lamont)同意,SolarWinds违规行为似乎是由获取政府机构及其数据的目的所驱动的。

但是前布朗兄弟哈里曼财富技术公司高管指出:“我仍然会感到担忧,并会尽职调查。 我倾向于将这些事件中的每一个都作为学习机会,并努力使我的数据更安全。”

1.提出这些问题。

顾问应该问自己几个关键问题,Lamont说:“如果SolarWinds可能发生这种供应链攻击,那么我利用的软件(如果我不是SolarWinds客户)也可能发生这种攻击。我还能做些什么来保护我们的客户及其数据?”

如果一名顾问是SolarWinds的客户,“我想了解我可能面临的潜在风险(即使金融服务公司不是主要目标),我是否仍然脆弱以及他们为解决和防止未来所做的努力攻击”。

进入2021年,“我们正在(并主张)更高水平的供应商尽职调查作为客户优先事项”和“了解您所依赖的供应商所采取的做法与了解自己的最佳做法一样重要,顾问解释。

毕竟,他指出:“您依赖于他们的技术,并且在将他们的代码集成到您的代码中时,它们就成为您组织的一部分,因此了解他们如何保护自己与理解他们提供的功能一样重要。”

2.审查并改善网络安全。

拉蒙特还建议顾问“加倍注意”其安全性。

他说:“ SolarWinds是一种复杂的攻击,在关注它的发生方式以及将来如何防止类似的攻击影响我们很重要时,请不要忽视那些可以使您的客户了解日期的较复杂的攻击,”他说。

顾问补充说:“对您的员工进行网络钓鱼攻击教育,并采取措施加强您自己的网络安全协议,将有助于减少您将客户端日期暴露给恶意攻击的机会。”

3.检查客户信息。

Lamont解释说,“了解您的数据”也势在必行。 “了解客户数据的存储位置,使用方式和发送位置将为您提供保护的优势。”

该顾问补充说:“如果仅在应用程序之间共享必要的数据元素,则可以减少将数据暴露于针对特定应用程序的攻击的机会。”

布鲁肯斯坦(Bruckenstein)警告那些无法确保其数据安全的顾问,他们可能会面对监管机构的愤怒,而监管机构一直在“压制”金融公司。

货币主计长办公室 最近征收了6000万美元的民事罚款 反对摩根士丹利银行(Morgan Stanley Bank)和摩根士丹利私人银行(Morgan Stanley Private Bank)2016年美国两个财富管理业务数据中心的数据泄露事件。

行业用途不明确

拉蒙特表示,他不知道有多少咨询公司使用SolarWinds软件。他说:“但我的感觉是,考虑到SolarWinds的用途,大型公司将在内部进行更多的网络监控和应用程序开发(而不是利用第三方和供应商托管的解决方案)。”

SolarWinds并未立即回应对其金融服务客户以及任何违约行为可能造成影响的置评请求。

该公司在2018年表示 一家拥有4,000名员工的“大型金融服务公司”已经向SolarWinds寻求“企业级统一IT监控解决方案”。

查尔斯·施瓦布(Charles Schwab)发言人周二表示:“该违规所涉及的Schwab对SolarWinds Orion产品的使用”已于2017年退役。”

“我们的安全团队已对我们的环境进行了扫描,以查找任何相关风险,但到目前为止未发现任何风险。我们将继续积极监控我们的系统。我们还积极评估与任何第三方供应商相关的任何潜在风险。”

 

订阅《职业优势》通讯

通过免费的实践管理技巧,可以提高您的职业生涯,并使公司的生产水平更上一层楼。

订阅《职业优势》通讯

通过免费的实践管理技巧,可以提高您的职业生涯,并使公司的生产水平更上一层楼。

订阅《每日电讯》通讯

快速,轻松地获取最新的最佳实践,相关统计数据和行业趋势。

订阅《每日电讯》通讯

快速,轻松地获取最新的最佳实践,相关统计数据和行业趋势。

ThinkAdvisor

加入Thi​​nkAdvisor

不要错过做出明智的投资咨询决策所需的重要新闻和见解。立即加入Thi​​nkAdvisor.com!

  • 免费无限制地访问ThinkAdvisor.com,它可以像您一样为顾问提供有关产品,服务和趋势的全面报道,以指导您的客户做出重要的财富,健康和生活决策。
  • ALM和ThinkAdvisor事件的独家折扣。
  • 访问其他屡获殊荣的ALM网站,包括TreasuryandRisk.com和Law.com。

已经有帐号了? 现在登入
加入Thi​​nkAdvisor

版权©2021 ALM Media Properties,LLC。版权所有。