思科是全球最大的路由器,交換機生產商。他的產品最好,當然也是最貴,一臺普通的路由器都要萬元左右。在國外或中國的大型企業都用它的產品。
美國信用報告公司Equifax披露,黑客已經訪問了大約1.43億美國客戶的姓名和社會安全號碼。
這一事件損害了Equifax的聲譽,摧毀了它的股票,並摧毀了它的高管隊伍。
沒有人想成為下一個Equifax,這是一個安全的賭注,在這個時刻,全國各地的大公司都在爭先恐後地加強他們的網絡防禦。
這不是一件容易的事。但思科首席信息安全官史蒂夫·馬蒂諾(Steve Martino)在多年的打擊壞人的過程中,開發出了一些聰明的技術。
員工不斷地保持警覺,因為馬提諾對他們的弱點進行了調查,並對他們進行了防禦。
Martino與Business Insider一起分享了他的一些關鍵策略,以創建一個不會成為下一個大型網絡攻擊的受害者的組織。這就是他的建議:
在淘寶客這也的業務,點擊率很高:這意味著消費者點擊鏈接和網頁來購買商品。
然而,在一個公司裡,淘寶客鏈接高點擊率可能是致命的,因為每天都有網絡釣魚郵件和其他邪惡的伎倆試圖引誘易受影響的員工點擊一個危險的鏈接。
Martino每季度都會向思科的全體員工發送虛假的釣魚郵件。任何點擊釣魚鏈接的人都會被帶到員工培訓視頻中,教他們如何避免在未來使用可疑的電子郵件。該方法之所以有效,是因為它有助於每個員工瞭解自己在保護公司免受攻擊的過程中所扮演的角色。
Martino說:“通過給他們進行培訓,我們已經能夠通過降低60%的點擊率來降低點擊率。”
雖然playbook對網絡安全團隊來說是至關重要的,但它也應該包括來自其他部門——尤其是通信團隊——的準備好的迴應。
美國大多數州都有安全漏洞通知法,要求公司在消費者受到黑客攻擊的情況下披露。公司還需要計劃如何通知董事會,以及公司的其他主要利益相關者。別忘了給媒體發一份道歉聲明。
馬蒂諾說:“如果你沒有應對災難的方法,你就會試圖讓它飛起來,犯很多錯誤。”