網(wǎng)絡(luò)安全是每個在線企業(yè)的重要組成部分。

這是一種假設(shè)：使用同樣的密碼，在一天結(jié)束后退出瀏覽器，便認為自己是安全的嗎？然而，只要電腦還在運行，黑客就可以訪問登錄頁面并竊取憑證。這就是了解網(wǎng)絡(luò)安全之前所做的假設(shè)。

假設(shè)引發(fā)了前所未有的網(wǎng)絡(luò)攻擊。2023年，基于密碼的攻擊增加了10倍以上。根據(jù)Microsoft《2023年數(shù)字防御報告》，這相當于“今年每月約30億至300多億次，平均每秒有4000次針對微軟云身份的密碼攻擊。”

關(guān)于網(wǎng)絡(luò)安全的一個重要假設(shè)是，如果擁有一個IT團隊、網(wǎng)絡(luò)安全框架和新員工培訓，便能得到保障。這樣想很美好。

然而，網(wǎng)絡(luò)是一種生活方式的選擇。就像吃健康的食物和鍛煉一樣，這是一項艱苦的工作，但風險更高。據(jù)《網(wǎng)絡(luò)犯罪》雜志報道，60%的小企業(yè)在遭到黑客攻擊的6個月內(nèi)倒閉。網(wǎng)絡(luò)罪犯不僅僅是小偷，其還想竊取有關(guān)企業(yè)的知識產(chǎn)權(quán)和聲譽。

好在，珊在可以通過定期探索三個網(wǎng)絡(luò)評估來克服常見的假設(shè)，特別是針對金融服務企業(yè):

評估企業(yè)的風險狀況

企業(yè)當前的網(wǎng)絡(luò)風險狀況如何? 企業(yè)當前的網(wǎng)絡(luò)風險狀況如何與董事會或領(lǐng)導層確定的可接受風險界限相一致? 管理層制定的風險狀況是否符合企業(yè)的風險承受能力?

監(jiān)控企業(yè)的曝露情況

企業(yè)實際面臨的網(wǎng)絡(luò)風險是什么? 哪些是真實的，需要采取哪些步驟來減少暴露? 是否有任何已查明的供資或資源缺口需要加以解決，以達到可接受的風險水平?

采取負責任的措施，防止網(wǎng)絡(luò)風險對商業(yè)產(chǎn)生影響

對于網(wǎng)絡(luò)風險和數(shù)據(jù)暴露，企業(yè)知道哪些具體的可量化的商業(yè)影響? 已知網(wǎng)絡(luò)風險和數(shù)據(jù)暴露對企業(yè)的可衡量影響是什么? 企業(yè)有哪些技術(shù)可以使監(jiān)控過程自動化?

探索這些基礎(chǔ)，如訪問控制、業(yè)務功能隔離、加密、備份、事件響應和業(yè)務連續(xù)性，將用知識取代假設(shè)。知識是現(xiàn)代成功企業(yè)的通用貨幣。