欢迎来到优亿在线
国内最专业的科技资讯提供商

#GartnerSEC: Maersk CISO概述了从NotPetya攻击中吸取的教训

在Gartner Security &2019年伦敦风险管理峰会上,马士基CISO的安迪•鲍威尔(Andy Powell)概述了该公司从2017年NotPetya恶意软件攻击中吸取的关键教训。

“(受到诺特彼佳袭击的)不仅仅是马士基,任何认为马士基是最大单一例子的人都错了。有很多比马士基规模更大的公司遭受的损失甚至更大,但它们没有马士基那么透明。”鲍威尔说。

因此,从NotPetya身上学到的第一个关键教训就是“透明度就是一切”,鲍威尔解释道。“我们在马士基的客户很喜欢我们,因为我们从第一天就告诉他们发生了什么,我们把他们融入到我们的工作中。”

另一个教训是“世界已经改变了,”鲍威尔仍在继续。“从公司的角度来看,诺特彼佳告诉我们,除非你是一家政府机构,或者是一家投资非常、非常高的银行,否则,如果国家资助的武器(比如诺特彼佳)针对你,你是不会停止的。我们是国家资助的攻击的间接受害者,看看它做了什么,所以如果你试图建立一个公司来阻止100%的国家资助的武器,忘记它。如果你对此采取策略,你就会失败。”

组织必须做的,是采用两部分策略。“首先,也是最重要的,你需要在主动和被动(能力)之间取得平衡。在这个时代,将有许多国家支持的武器被用于网络攻击,你需要实现一种反应性和前瞻性的平衡。

鲍威尔说,企业还需要学习和理解“我们的业务正在发生变化的方式”。攻击面正在发生巨大的变化。那扇老旧的加强型前门,“让我们在那里阻止他们”方法,必须去。我们都在数字化,并与客户建立一对一的关系,这是我们需要保护的。”

鲍威尔补充说,还有一个事实是,像马士基这样的公司严重依赖运营技术(OT),如果运营技术中断,公司可能会损失数百万美元。所以这是关于“我们如何保护OT -”不仅仅是传统的企业IT -作为一个可以被破坏的网络。”

最后,必须从危机管理中吸取教训。“任何公司都不再存在技术和业务之间的鸿沟,尤其是在网络方面。你必须像一个人一样行动。”

历史上的今天
九月
16
    哇哦~~~,历史上的今天没发表过文章哦
赞(0)
未经允许不得转载:优亿在线 » #GartnerSEC: Maersk CISO概述了从NotPetya攻击中吸取的教训
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

优亿在线科技网 更权威 更方便

优亿在线联系我们