能降低数据泄露成本的10件事

Posted 2021-08-27 宛如清风

 

数据泄露的数量和速度都在上升，成本也在上升。

根据Cybersecurity Ventures的 C-Suite报告中的网络战，预计到 2021 年，网络犯罪将给全球造成 6 万亿美元的损失。更令人震惊的是，全球网络犯罪成本将继续增长，预计未来五年每年增长 15%，到 2025 年将达到 10.5 万亿美元，高于 2015 年的 3 万亿美元。

这些成本分散在全球数千名受害者中，但遭受成功黑客攻击的个别组织面临巨大的复合损失。来自咨询公司 Infosys的一项关于长期数据泄露成本的研究报告称，65% 的消费者在发生数据泄露时会失去对企业的信任，其中 85% 的消费者表示他们不想再次与这些公司打交道。

IT 治理协会 ISACA 2021 年的一项研究发现，只有 32% 的响应组织对攻击做好了充分的准备。

专家表示，在事件发生前采取更严格措施，不仅能够更好地防御和响应攻击，而且还能最大限度地降低相关成本。

以下是可以采取的十个步骤来帮助降低未来违规的成本。

1. 了解您所处环境的复杂性，知道是什么让您的公司赚钱

IT 系统的复杂性使组织能够极大地扩展他们开展业务的方式和地点，但它也使防御攻击，以及在成功的情况下恢复变得更具挑战性。因此，请提前做好准备。

“您越了解环境，什么能为组织创造最大的收入，那么你就可以更快地恢复和运行，并最大限度地减少业务影响。” 

2. 了解你的首选对象

处理违规行为不是一个人的行为；安全团队需要来自许多不同学科的许多其他专业人员的帮助。首席信息安全官应该在实际活动开始之前就知道他们需要谁在舞台上与他们一起上台，并达成一致，以便每个人都准备好在发生某些事情时担任自己的角色。

它有助于确保所有关键技能都包含在响应中。Hold Security LLC 的首席信息安全官兼 ISACA 新兴趋势工作组成员 Alex Holden 表示，他看到勒索软件受害者同意支付黑客要求的全部金额，因为他们没有可以与他们合作的精通谈判的人——导致事故成本增加数百万的失误。

3. 明确谁做什么

应事先了解其技能和权限的限制，并详细记录发生数据泄露时每个步骤或行动的责任人。

“每个人都必须有明确的角色；现在不是争论谁来稳定患者的时候，”塔塔咨询服务公司风险和网络战略全球管理合伙人 Siobhan MacDermott 说。

4. 实践违规响应

人们需要练习响应过程，以在真实事件发生时限制恐惧和恐慌。霍尔登说：“我们有充分的理由进行消防演习，但在网络安全方面我们练习得还不够多，而且当我们练习时，大部分时间我们都做得不好。”

定期进行精心设计的桌面练习的组织，会培养快速处理真实交易和战略性响应所需的肌肉记忆，避免更多业务损失、更大声誉损害和更高硬成本的延误和失误。

5. 聘请曾处理过漏洞的安全专家

在一些最早的头条新闻泄露事件发生后，安全专家认为，他们在这些被黑公司的同事遭遇了职业生涯终结事件。事实并非如此，而且有充分的理由。这些工人有宝贵的经验。

应该考虑雇佣一些这样的专业人士来帮助他们更好地做好准备。麦克德莫特说：“你需要一个以前做过手术的人。”

6. 概述和准备监管要求

越来越多的州和联邦政府已经实施了规定组织应如何处理违规行为的法规，包括组织必须以多快的速度通知个人，让他们知道他们的信息已被泄露，如果他们需要为这些个人提供任何服务，以及在什么情况下需要采取这些行动。

例如，《欧盟通用数据保护条例》(GDPR ) 包括及时报告数据泄露的要求，并规定违反该法律的组织可能会被处以高达其年收入 4% 的罚款。 

MacDermott 说，首席信息安全官应该与企业领导层的其他人合作，提前了解哪些法律适用于他们，在什么情况下，然后准备在多种情况下适用的样板语言。

她解释道：“我们将每个违规行为视为一个单独的事件，其中 80% 的语言可以反复使用，只有 20% 需要针对该特定事件进行修改。”

这浪费了很多时间，时间就是金钱。

7. 注意你的供应链

VMware 网络安全战略负责人兼威尔逊中心网络政策全球研究员 Tom Kellermann 表示，黑客越来越多地利用一个被黑客入侵的组织，来攻击其他组织，因此要为这种情况做好准备。该Solarwinds的黑客是最近许多例证之一。

此外，Kellermann 预计公司将开始起诉那些被用作黑客基站的组织。他预测，“今年你会看到股东诉讼和监管处罚”此类事件。

首席信息安全官需要更加小心地留意利用合法组织作为跳板的攻击，即使这些组织可能不被视为正式的供应商或合作伙伴关系。

8. 加强检测和隐身模式的能力

对抗代价高昂的黑客攻击的最有效方法之一是减少攻击者在网络上的时间。Kellermann 说，可以通过投资集成网络和端点检测、实时遥测和分析功能以及威胁检测和其他领先的安全最佳实践来做到这一点。

及早发现不良行为者有助于消除他们的活动并限制甚至防止损害。当然，这很重要，但在不让对手知道他们已被识别的情况下这样做变得越来越重要。凯勒曼说，一些黑客，特别是那些受到敌对民族国家支持的黑客，在被故意挫败时，会变得具有惩罚性。

他说：“我们需要在如何进行事件响应和威胁追踪方面更加隐秘。”

9. 培养更多的政治头脑

想要对数据泄露做出快速反应，应该加强他们对地缘政治新闻的理解。正如专家指出的那样，许多不良行为者得到民族国家的支持，并按照他们的方向行事，不仅利用组织内部存在的技术弱点，而且还利用了企业界，因为企业界并不总是认识到自己容易受到国际紧张局势的影响。

麦克德莫特说：“当我们谈论在数据泄露之前提前做好准备，了解地缘政治格局很重要。”“想想世界各地正在发生的事情，国家之间正在发生的事情，并了解您的立场与此相关。这通常是首席风险官考虑的事情。如果您知道自己将成为地缘政治棋局中的棋子，您或许能够更快地做出反应，让您的合作伙伴做好准备。”

10. 尽早让高管们做好减少损失的准备

SANS 的教职负责人兼首席课程主任 Rob T. Lee 表示，首席信息安全官应该提前制定董事会和执行团队在遭受攻击时必须做出的艰难选择。他说：“这取决于你是射杀人质还是截肢。没有在违规中获胜。”

“那么你将如何限制损害，使其不会成为组织的生命终结事件？” 他问道，并补充说，在被发现的违规事件发生后，不会有时间去扯皮、相互指责和事后批评。

“每一分钟都很重要，因为在几天之内可能会对组织造成无法弥补的伤害。（本文出自SCA安全通信联盟，转载请注明出处。）