今天,武漢封城的第51天!!
近日來除湖北省以外的確診人數和疑似人數均有所下降,很多省市已經保持確診人數已實現了零增長,包括湖北地區在內,各城鎮都進入瞭解封了倒計時。
本次全民戰“疫”,終於,取得了階段性的勝利。
期間,為了在保障公共安全的同時儘可能維持企業的正常運轉,“遠程辦公”正式進入人們的視線,各企業接連發布通知暫停員工返崗,轉為在線辦公。
在這個特殊的春天,遠程辦公軟件成為企業的剛需。針對這一需求,國內眾多科技、通信公司紛紛推出遠程辦公協作的解決方案,解決了各大企業的燃眉之急。
然而,新的問題隨之而來——遠程辦公如何保障企業的信息安全?
“宅”家辦公期間,企業將高度依賴第三方辦公平臺進行公司的日常運營,以及核心會議與相關決策。一旦所選擇的平臺有風險,公司的商業機密以及關鍵資料均存在洩漏可能,嚴重時將危害公司生存與發展的命脈。
隨著互聯網和雲計算在全球企業生產、辦公環境中的普及,企業信息安全面臨著邊界模糊、環境複雜、威脅多樣化等多方挑戰,國家於2016年11月頒佈的《網絡安全法》令企業更為重視網絡安全合規、數據保護和業務安全,企業自身的數字化轉型也要求信息安全同步跟上。
知己知彼的下一代安全中,網絡情報將起到至關重要的驅動作用。
然後,大多數從事某種形式的情報分析工作的人往往沒有經過正式培訓,許多安全團隊也只會憑藉經驗使用與情報分析類似的過程進行調查工作。企業和政府開展情報運營工作也是基於多年來已經形成的正式流程和原則。
那麼,被美國CIA重視並且一直深入運用的開源網絡情報到底該怎麼應用呢?又能做什麼呢?尤其是在遠程辦公的場景之下,能做到什麼程度?
內部網絡安全
網絡安全目前已成為當今影響世界的最大問題之一,在過去的幾年裡,全世界頻繁出現了一系列備受矚目的數據安全事件,對個人、企業、社會甚至國家安全造成嚴重影響。
據統計,在網絡安全領域,數據安全是最頻繁出現的高頻詞。18年3月發生的facebook事件、18年8月華住旗下連鎖酒店開房信息在暗網出售事件、萬豪酒店客戶信息洩露事件等等一個個鮮活實例都在警示國家和人民必須重視網絡安全的維護。
儘管大家知道現在開源網絡中有很多智能式的威脅情報工具,可以直接下載來管控企業數據安全,比如MISP(惡意軟件信息共享平臺),CIF(情報收集查詢框架),Shodan(網絡空間搜索引擎)等等,但是這些資源不能直接使用,因為這類開源的情報工具提供的數據中夾雜著大量誤報信息。
而在實際工作中需要根據企業的自身的業務方向,對情報數據進行優化處理,然後數據才能被落地使用。這其中就顯示出人力的干預作用,只有經過情報分析師專業分析並且研判過後的開源網絡情報才能成為企業剛需。
一般信息和真正的情報之間的區別在於分析。需要基於一系列要求進行分析的目的是回答問題。沒有分析,安全行業生成的大部分數據仍然是數據。
然而,同樣的數據,一旦根據需求進行了適當的分析,就成為情報,因為它包含了回答問題和支持決策所需的背景內容。而數據轉化為情報的過程需要專業的技術和工作方法,挖掘出隱藏信息並且找到各要素之間的關聯關係,方能稱之為有用的情報。
風險管控
目前各大公司對於風險的認識嚴重不足,近60%的公司內部控制評級集中在B級(及格水平),且2019年較2018年略有下滑。
在疫情期間員工在家裡辦公,從網絡環境和風險應對來看,37.48%風險事項未披露具體應對措施,已披露的風險應對措施也多存在不夠具體、可操作性差等問題。這些均源於眾多企業對於商業情報收集的不夠重視,而導致未能及時瞭解風險作出應對措施。
而開源網絡情報分析方法的引入正好能夠為此提供完美的解決方案。
所謂開源網絡情報是指基於公開數據資源,通過合法合規手段(不採取入侵、攔截、破解、掛馬等手段),綜合各類海量數據(特別是碎片化、不規則、未索引、尚未知及不確定的海量數據),運用先進處理技術(大數據、人工智能等先進計算機處理技術)、進行專業情報研判(挖掘提煉有用信息後所形成的情報),能夠為各大企業提供深網數據和信息。
開源網絡情報,可以在很大程度上為企業進行風險管控。
同樣的,這種風險管控依然需要通過調用技術與服務的結合來解決用戶的需求,而不只是提供工具,因為得出有價值的數據還有賴於專業的分析師進行拆解,絕非人人皆能。
美國情報機構使用開源情報已經超過50年,但是對於開源情報的定義仍存在爭論。
基於此,福韻給大家推薦一套開源網絡情報的專業課程——《開源網絡情報及商業應用》線上課程。
該課程由淺入深的介紹了開源網絡情報的定義,主講老師為國際資深網絡情報專家ophir老師,他結合自己30多年的情報實戰經驗整理出一套開源網絡情報工作流程,包括信息獲取、處理、利用和分析等。
此外,該課程還詳細介紹瞭如何將此工作流程運用在商業領域,例如公司風險管控、境外項目風險監測、知識產權侵權調查等,旨在幫助相關從業人員更加充分利用開源情報的價值。
為自己個人信息安全保駕護航,趕緊行動起來吧。
私信‘課程’瞭解學習《開源網絡情報及商業應用》
閱讀更多 福韻商業調查中心 的文章
