隨著科技進步,網路威脅變得更加複雜和危險,網路犯罪分子、國家駭客等不再滿足於竊取數據,而是針對企業核心業務,甚至威脅生命安全。這些變化迫使大眾重新審視現有的安全策略。
編譯/Cynthia
隨著科技進步,網路威脅變得更加複雜和危險,網路犯罪分子、國家駭客等不再滿足於竊取數據,而是針對企業核心業務,甚至威脅生命安全。這些變化迫使大眾重新審視現有的安全策略。如何採用軍事思維來應對這些挑戰,意味著我們需要超越傳統的網路保護方法,轉向以數據為中心的安全策略。
近年網路攻擊的嚴重性和範圍顯著增加。2023年,美國醫療保健公司Ascension Healthcare Network遭受攻擊,導致病人必須被分流、重新安排約診,並轉而使用手動系統,這對病人安全造成嚴重威脅。同年,兩名嫌犯因密謀攻擊美國巴爾的摩的電網被捕,這讓美國政府緊急加強安全措施。隨著攻擊事件頻發,法律責任也在加重。2022年,前Uber資安長Joseph Sullivan因數據洩露被判刑。2023年,SolarWinds的資安長Timothy Brown也遭遇類似的指控,雖然其中部分指控後來被駁回。
更多新聞:全面持續學習 企業因應網路威脅最佳策略
一般來說,商業數據攻擊和國家機密攻擊是被區分開來的,近年的事件使這兩者之間的界限變得模糊,迫使企業更加重視對敏感數據的保護。商業數據洩露可能造成財務損失、知識產權流失和聲譽受損,而國家機密的洩露則可能導致人員傷亡或政府運作受阻。如今,企業必須像保護軍事機密一樣重視商業數據的保護,並將物理安全和網路安全緊密整合。
在軍事領域,保護敏感資訊始終是首要任務,並且會採取多層次的物理和數位安全措施,以確保資訊不會被洩漏。相比之下,企業往往會進行成本效益分析,評估數據安全投入與修復損失的成本。因此,大多數企業尚未建立以數據為核心的安全架構,而是主要集中於保護網路邊界和快速響應事件。當網路安全層被突破時,敏感數據很容易迅速洩漏,企業往往難以迅速應對。
為了保障敏感資訊的安全,企業需要採取多方面的數據保護措施。以下這些原則可以幫助企業在面對日益增加的網路威脅時,更靈活且有效地保護數據資產。
實際上,採用軍事思維來應對網路安全,企業必須立即採取行動,將現有的網路保護策略,轉向以數據為中心的安全方法。具體措施包括,在董事會和全公司內部討論數據保護問題,向供應商詢問他們的數據保護策略,確保供應鏈合作夥伴遵守數據保護原則。此外,應鼓勵行業監管機構關注這些原則,並向政府提出建議,要求其全面採用這些安全措施。
轉向以數據為中心的安全策略,對於應對不斷變化的網路威脅至關重要。企業必須採取行動,實施新的數據保護原則,才能有效防範現代網路攻擊。這些措施不僅能提升企業的數據安全性,還能在數據驅動的世界中建立更堅固的防線。
資料來源:Dark Reading
這篇文章 5招教你透過軍事思維 強化企業網路安全 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。
系統合作: 精誠資訊股份有限公司 資訊提供: 精誠資訊股份有限公司 資料來源: 台灣證券交易所, 櫃買中心, 台灣期貨交易所 |