信息安全,过去是一个引人深思的话题,现在是一个关键环节,也将是未来的决定性因素。有些行动必须在微观/个人层面解决,但在行业层面,我们必须合作应对这些挑战。经济安全明确表示:“没有网络安全就没有金融稳定,”克利夫兰联邦储备银行行长兼首席执行官LorettaJ.Mester写道。事实上,网络安全不佳的影响已被证明会降低股价和股票倍数、损害品牌声誉、减少市场份额、减少销售额、产生罚款、增加法律成本,并使招聘高质量人才变得更加困难。要想拥有未来,就必须掌握信息安全。未来掌握信息安全的路径有以下几个要素:承担个人责任/义务明确个人对信息安全的信念养成良好的网络卫生习惯关注软件供应链强化运营技术组件不再是旁观者信息安全一直是低风险的大部分时间参与项目。员工、客户、高管和董事会成员大多在观望,而信息专家(安全专家)则默默地与坏人作斗争。人类与信息安全的亲密关系结束了。展望未来,随着设备的普及,每个人都与网络安全息息相关;每个人都有可能提高网络安全或降低网络安全风险;每个人都在信息安全领域发挥作用,承担相应的责任。我个人预测,到本世纪末,将明确规定5岁以上的人承担信息安全的责任和义务。在每一天、每一季度、每一年和职业生涯结束时,高管们将根据他们是改善还是降低社区和工作场所的网络安全而受到评判、奖励和惩罚。“将所有网络问题都归咎于用户”不是我的本意,也没有道理。但是,我们确实需要让企业中的每个人都了解他们在保护信息安全方面可以发挥的作用。从量变到质变(知识、语言和行动)你不必先成为未来学家、心理学家或人类学家,就会知道人们所想、所说和所做之间往往存在巨大差异。未来网络安全将不再以计算机科学为主,而更多的是一门行为科学。保护信息需要采取行动。为了有所作为,我们必须管理人们理解和思考信息安全的方式。为此,我们必须首先了解人们对信息安全的看法。信仰、知识和行动是不可分割的。第一步是准确评估组织中每位员工对信息安全的看法。这只能通过与经理进行实际操作和一对一的对话来完成。个人预测,这种个案评估会出现两极分化的结果:“我无所谓,没人针对我。“就算我想阻止他们,我也做不到。”养成基本的网络清洁习惯我们每个人都需要提倡和养成良好的网络清洁习惯。它包括但不限于设置强密码、强漏洞修补过程、及时检测、预防和补救,将保护措施到位以防止恶意软件并确保强访问协议。遵循这些将有效提高整体安全性。根据微软2021年数字防御报告,近70%的数据泄露是由网络钓鱼引起的,而98%的攻击可以通过基本的网络安全清理习惯来预防。行业挑战当我们为良好的信息安全承担个人责任时,这就消除了坏人的“唾手可得的果实”,因此我们可以预测网络攻击的重点将会转移。有两个方面值得关注,一个是运营技术,另一个是软件供应链。多年来,安全专家一直警告说,运营技术(例如,工厂生产线、制造技术、公用事业、电梯、恒温器、电灯和车辆)可能会遭受毁灭性攻击。美国油气管道运营商ColonialPipeline的黑客攻击事件给很多人敲响了警钟。现代软件开发被比作做蛋糕。很多高管不知道,这个软件蛋糕并不是所有的组件都是内部生成的。聪明的黑客发现,破解一个被数千家公司安装的软件比破解数千家公司更有利可图。最近对信息安全的最大担忧是广泛部署的软件组件可能已受到损害。企业正在认真地重新审视他们的软件“物料清单”。来源:www.cio.com微信编译:Viki
