在最近的报告中,软件并购狂热: 在寻找竞争优势时,西门罗透露,35% 全球高级管理人员表示,网络安全问题已导致他们无法与一家软件公司达成潜在的合并或收购交易。对于许多计划成功退出的企业家来说,这一发现可能令人担忧。这表明,强大的产品,精心构建的业务模型和强大的客户名册可能还不够。如果这家公司是毁灭性网络攻击的受害者,那么创建一家获胜公司所付出的所有辛勤工作都可能会失败。
这些天来,网络攻击似乎是一毛钱一打。GoldenEye只是影响全球企业的一系列攻击中的最新一次。WannaCry仅在头四天就造成了约10亿美元的损失,网络安全风险投资公司预测,2017年全球勒索软件成本将超过50亿美元。到2021年,网络犯罪损害成本每年可能达到60万亿美元。
随着网络犯罪的增加,企业必须制定防御策略并将安全作为优先事项-特别是如果他们的目标是成功退出。以下是增强安全措施的三种最佳实践,以使网络攻击不会在您的公司与理想的合并或收购之间进行。
市场上最热门的工作之一是首席安全官 (CSO)。这个角色绝对是必不可少的,但是不能仅靠CSO为保护公司免受网络攻击负责。所有员工都容易受到恶性网络攻击,因此都应该接受识别和防止黑客攻击的培训。
考虑到最流行的黑客技术之一是向员工发送看起来像是密码重置通知的电子邮件,而实际上它们包含流氓消息。如果员工打开这些消息并按照他们的指示进行操作,他们将向黑客提供他们希望获得的所有机密信息。
为了防止这样的事情破坏你公司的竞争优势或退出时的机会,组织必须采取积极的措施,对他们的团队进行安全教育。基于Web的培训课程涵盖了重要主题,例如配置管理,虚拟化安全性和应用程序安全性,此外还教员工如何发现可疑活动,例如网络钓鱼电子邮件。
说到网络钓鱼电子邮件,它们是网络攻击91% 的来源。考虑到这一点,企业应该考虑可以帮助他们更好地管理员工收件箱中发生的事情的工具。
提供电子邮件分析的解决方案可以提醒公司可能带来安全风险的共享内容,包括敏感的信用卡信息,社会安全号码或其他个人身份信息。虽然企业可能无法回到过去,以防止数据通过其电子邮件系统,但它可以利用分析来更快地捕获安全漏洞,然后采取适当的步骤来缓解问题,然后在问题升级为更大的问题之前。
如果您的组织是使用云的企业95% 的一部分,那么确保您的云供应商能够保护您存储在其平台中的信息非常重要。可靠的云供应商将获得包括SOC2、pCI、HIpAA和FedRAMp在内的认证,这表明他们已经满足与结构组织、政策和程序通信、风险管理、控制监控、系统操作和变更维护等因素相关的关键标准。
组织还应寻找雇用能够设计确保弹性和隐私的环境的安全专家和架构师的云供应商。其他 “必备品” 包括安全控制产品,最佳实践清单,网站 “支持” 选项卡,产品手册,安全咨询和技术论文。
为了成功退出,企业家需要跨越很多障碍。网络攻击不应该是其中之一。通过采取这三个积极的步骤,组织将能够大大降低安全漏洞风险和失去巨大商机的机会。