在信息時代,一家公司的發展前景不僅在於其業務能力,也在於其抵禦信息風險的能力。
如今,網絡空間不僅是傳統黑客活躍的舞臺,也成為激進份子甚至恐怖分子活躍的新型平臺,網絡犯罪分子們熱衷於通過製造大型網絡犯罪展示力量,使一些地區政府、企業感到困惑。
作為領導者,必須做好面對未知攻擊的準備,包括正確理解風險、及時對抗風險,以及應對潛在風險等。以下是領導者需要在攻擊發生前瞭解的事項:
一、保證持續供應
供應鏈的持續性關係到企業發展的持續性,供應鏈的薄弱部分易遭受攻擊,攻擊未必能被完全預防,企業領導者應當關注供應鏈在風險中的暴露程度,以便在攻擊發生時做出足夠反應。
二、增加安全投資
黑客技術在不斷進步,企業明確關鍵業務的組織機構才能夠更好的量化業務案例,根據企業實際情況,增加信息安全投資,儘量減少不可預測事件帶來的影響。
三、重視企業信譽
相對於網絡安全事故造成的資金損失,企業信譽風險帶來的隱性損失可能更加嚴重,比如股價、合作伙伴關係、用戶信任度等。在安全事故發生前,企業應確保做足充分準備,以確保將信譽損失降至最低。
四、增強員工意識
員工有意或無意行為造成的數據洩露不在少數,加強員工管理、增強員工保密意識是關鍵。企業可定期開展員工安全培訓,組織實戰演練,及簽訂保密協議書等。
郵箱作為企業常用通訊手段,也是洩密最常見的發生途徑,阻斷郵箱洩密,可堵住信息安全事件的一大源頭,為企業創建更佳的網絡環境。
分享到:
