管理培訓
管理培訓_*_ |信匯中正領導力

準備好因應「黑天鵝」式網(wǎng)絡攻擊

當前位置:
  1. 12Reads官網(wǎng)
  2. 管理視點
  3. 準備好因應「黑天鵝」式網(wǎng)絡攻擊
管理視點
by-12Reads
準備好因應「黑天鵝」式網(wǎng)絡攻擊

為因應網(wǎng)絡駭客攻擊,銀行之類的大型機構(gòu)一向都會有備援系統(tǒng)。然而,隨著企業(yè)、政府單位、公用事業(yè)和醫(yī)院愈來愈常遭受嚴重的網(wǎng)絡攻擊,組織機構(gòu)更迫切需要兩本教戰(zhàn)手冊:一本是現(xiàn)有用來應付較常見網(wǎng)絡攻擊的手冊,這類攻擊包括惡意程式、網(wǎng)絡詐騙和阻斷服務攻擊等;另一本手冊則用來因應更糟糕的情況。他們必須準備好因應的網(wǎng)絡危機更嚴重,不只會阻斷自家公司營運,還會波及它們所在的整個產(chǎn)業(yè)、甚至其他產(chǎn)業(yè)。

企業(yè)若想預先因應日新月異的網(wǎng)絡危機,就必須參考用來應付其他類型災難的教戰(zhàn)手冊,也就是所謂的「黑天鵝」(black swan)事件,這是指突然發(fā)生、影響范圍出乎意料廣泛的事件。根據(jù)最近一項由管理諮詢公司奧緯(Oliver Wyman)的姐妹公司達信(Marsh)所做的調(diào)查,雖然嚴重的網(wǎng)絡攻擊事件愈來愈頻繁,但有近半數(shù)的公司尚未預想過,可能影響自家公司的網(wǎng)絡攻擊情境。四分之一的受訪公司,甚至根本未將網(wǎng)絡風險當成重大的企業(yè)風險。

這表示,企業(yè)必須花時間好好檢視可能會遭受哪些類型的網(wǎng)絡威脅,無論發(fā)生的可能性有多高。正如其他災難,網(wǎng)絡攻擊可能會像百年一見的破壞力超強風暴那樣,突然攻擊企業(yè)。但它們也可能一開始慢慢發(fā)生,像流行病一樣逐漸累積并擴散,最后爆發(fā)成重大危機,到那時已經(jīng)無法阻止它爆發(fā)了。因此,企業(yè)必須要有恰當?shù)挠媱潱环矫婊鈽O端網(wǎng)絡威脅的沖擊,一方面找出慢慢醞釀、逐漸浮現(xiàn)的網(wǎng)絡危機。

然后,企業(yè)必須分析自家公司是否有能力阻止網(wǎng)絡威脅,或者網(wǎng)絡攻擊是否可能在他們的產(chǎn)業(yè)里,像傳染病一樣蔓延開來,甚至擴散至其他產(chǎn)業(yè)。有些組織已展開較極端的遏制計劃,例如準備好離線作業(yè)。部分組織甚至調(diào)整成比較傾向采離線作業(yè)。新加坡在三年前遭受好幾波駭客攻擊,癱瘓了政府的網(wǎng)站,因此最近該國決定切斷公部門幾乎所有電腦與網(wǎng)際網(wǎng)絡的連線。在美國和德國,遭受勒索軟體攻擊的醫(yī)療單位與醫(yī)院,把最重要的系統(tǒng)改成部分離線,且已預備要回歸紙筆時代的作業(yè)模式,以避免它們的數(shù)位作業(yè)遭受網(wǎng)絡攻擊。

今日有許多組織運作都透過網(wǎng)絡連結(jié),因此,大多數(shù)企業(yè)必須進一步準備,以因應可能波及整體產(chǎn)業(yè)的網(wǎng)絡攻擊,例如與競爭對手、監(jiān)管單位、產(chǎn)業(yè)協(xié)會結(jié)盟。透過彼此合作,產(chǎn)業(yè)里的各方才能夠預先建立管道和機制,確保能快速且有效地回應。

舉例來說,有些銀行也與競爭對手合作,在碰到網(wǎng)絡危機時,互當對方的代理機構(gòu),因為他們了解,自家系統(tǒng)遭受攻擊之造成的廣泛后果,可能波及其他銀行。倘若銀行突然無法讓上百萬家企業(yè)和個人使用自己的帳戶,造成他們無法付薪水和帳單,可能會導致經(jīng)濟危機。

其他大型組織也正在考慮創(chuàng)設「網(wǎng)絡集合基金」(cyber pool fund),類似專門為應付恐怖攻擊或天然災害所造成沖擊而設的基金。有些網(wǎng)絡攻擊的后果嚴重,蔓延造成的網(wǎng)絡全面癱瘓,可能破壞不只一個產(chǎn)業(yè),這些基金就是用來把這類嚴重后果降到最低。

另一個可能的重要步驟,是設立整個產(chǎn)業(yè)的、或跨產(chǎn)業(yè)的「霹靂小組」,定期監(jiān)控并處理常見的網(wǎng)絡威脅。這類小組會檢視何種網(wǎng)絡安全風險該被控制在最小范圍,以及防護該做到什么程度。他們會找出全面性網(wǎng)絡危機的觸發(fā)點:有哪類資料或服務停擺個幾小時還不成問題?哪一類資料和服務若停擺,就會迅速引發(fā)網(wǎng)絡大崩盤?

這些小組還可以在組織遭受網(wǎng)絡攻擊后,進行跨產(chǎn)業(yè)的診斷,讓產(chǎn)業(yè)的網(wǎng)絡防衛(wèi)機制隨著時間變得愈來愈強。這些小組不只可以找出最佳實務,也可以幫企業(yè)從過去系統(tǒng)受攻擊的經(jīng)驗中汲取教訓,把防范做法納入企業(yè)的系統(tǒng)之中。

有件事是肯定的:網(wǎng)絡攻擊只會更多更廣,攻擊手法會更加精巧復雜。例如,最近美國民主黨全國委員會的機密電子郵件外泄,影響到美國總統(tǒng)大選的選情,因此白宮頒布了首份針對重大網(wǎng)絡攻擊的緊急應變手冊。雖然那次是較低階的駭客攻擊,但美國政府正在為因應較高層級網(wǎng)絡威脅做準備,包括對基礎設施、社會穩(wěn)定和人民生命的威脅。

非常時期,非常手段。過去許多企業(yè)認為難以想像的網(wǎng)絡威脅,現(xiàn)在幾乎天天發(fā)生。政府已經(jīng)提高警覺,企業(yè)組織也應如此,開始尋找適合的合作對象,以建立第二份教戰(zhàn)手冊,專注于防范網(wǎng)絡大崩盤危機。

成就高成效,實現(xiàn)管理能力快速提升,12Reads系列管理培訓教材限時特惠! 立即購買 PURCHASE NOW