管理培訓
管理培訓_*_ |信匯中正領(lǐng)導力

準備好因應(yīng)「黑天鵝」式網(wǎng)絡(luò)攻擊

當前位置:
準備好因應(yīng)「黑天鵝」式網(wǎng)絡(luò)攻擊

為因應(yīng)網(wǎng)絡(luò)駭客攻擊,銀行之類的大型機構(gòu)一向都會有備援系統(tǒng)。然而,隨著企業(yè)、政府單位、公用事業(yè)和醫(yī)院愈來愈常遭受嚴重的網(wǎng)絡(luò)攻擊,組織機構(gòu)更迫切需要兩本教戰(zhàn)手冊:一本是現(xiàn)有用來應(yīng)付較常見網(wǎng)絡(luò)攻擊的手冊,這類攻擊包括惡意程式、網(wǎng)絡(luò)詐騙和阻斷服務(wù)攻擊等;另一本手冊則用來因應(yīng)更糟糕的情況。他們必須準備好因應(yīng)的網(wǎng)絡(luò)危機更嚴重,不只會阻斷自家公司營運,還會波及它們所在的整個產(chǎn)業(yè)、甚至其他產(chǎn)業(yè)。

企業(yè)若想預(yù)先因應(yīng)日新月異的網(wǎng)絡(luò)危機,就必須參考用來應(yīng)付其他類型災(zāi)難的教戰(zhàn)手冊,也就是所謂的「黑天鵝」(black swan)事件,這是指突然發(fā)生、影響范圍出乎意料廣泛的事件。根據(jù)最近一項由管理諮詢公司奧緯(Oliver Wyman)的姐妹公司達信(Marsh)所做的調(diào)查,雖然嚴重的網(wǎng)絡(luò)攻擊事件愈來愈頻繁,但有近半數(shù)的公司尚未預(yù)想過,可能影響自家公司的網(wǎng)絡(luò)攻擊情境。四分之一的受訪公司,甚至根本未將網(wǎng)絡(luò)風險當成重大的企業(yè)風險。

這表示,企業(yè)必須花時間好好檢視可能會遭受哪些類型的網(wǎng)絡(luò)威脅,無論發(fā)生的可能性有多高。正如其他災(zāi)難,網(wǎng)絡(luò)攻擊可能會像百年一見的破壞力超強風暴那樣,突然攻擊企業(yè)。但它們也可能一開始慢慢發(fā)生,像流行病一樣逐漸累積并擴散,最后爆發(fā)成重大危機,到那時已經(jīng)無法阻止它爆發(fā)了。因此,企業(yè)必須要有恰當?shù)挠媱?,一方面化解極端網(wǎng)絡(luò)威脅的沖擊,一方面找出慢慢醞釀、逐漸浮現(xiàn)的網(wǎng)絡(luò)危機。

然后,企業(yè)必須分析自家公司是否有能力阻止網(wǎng)絡(luò)威脅,或者網(wǎng)絡(luò)攻擊是否可能在他們的產(chǎn)業(yè)里,像傳染病一樣蔓延開來,甚至擴散至其他產(chǎn)業(yè)。有些組織已展開較極端的遏制計劃,例如準備好離線作業(yè)。部分組織甚至調(diào)整成比較傾向采離線作業(yè)。新加坡在三年前遭受好幾波駭客攻擊,癱瘓了政府的網(wǎng)站,因此最近該國決定切斷公部門幾乎所有電腦與網(wǎng)際網(wǎng)絡(luò)的連線。在美國和德國,遭受勒索軟體攻擊的醫(yī)療單位與醫(yī)院,把最重要的系統(tǒng)改成部分離線,且已預(yù)備要回歸紙筆時代的作業(yè)模式,以避免它們的數(shù)位作業(yè)遭受網(wǎng)絡(luò)攻擊。

今日有許多組織運作都透過網(wǎng)絡(luò)連結(jié),因此,大多數(shù)企業(yè)必須進一步準備,以因應(yīng)可能波及整體產(chǎn)業(yè)的網(wǎng)絡(luò)攻擊,例如與競爭對手、監(jiān)管單位、產(chǎn)業(yè)協(xié)會結(jié)盟。透過彼此合作,產(chǎn)業(yè)里的各方才能夠預(yù)先建立管道和機制,確保能快速且有效地回應(yīng)。

舉例來說,有些銀行也與競爭對手合作,在碰到網(wǎng)絡(luò)危機時,互當對方的代理機構(gòu),因為他們了解,自家系統(tǒng)遭受攻擊之造成的廣泛后果,可能波及其他銀行。倘若銀行突然無法讓上百萬家企業(yè)和個人使用自己的帳戶,造成他們無法付薪水和帳單,可能會導致經(jīng)濟危機。

其他大型組織也正在考慮創(chuàng)設(shè)「網(wǎng)絡(luò)集合基金」(cyber pool fund),類似專門為應(yīng)付恐怖攻擊或天然災(zāi)害所造成沖擊而設(shè)的基金。有些網(wǎng)絡(luò)攻擊的后果嚴重,蔓延造成的網(wǎng)絡(luò)全面癱瘓,可能破壞不只一個產(chǎn)業(yè),這些基金就是用來把這類嚴重后果降到最低。

另一個可能的重要步驟,是設(shè)立整個產(chǎn)業(yè)的、或跨產(chǎn)業(yè)的「霹靂小組」,定期監(jiān)控并處理常見的網(wǎng)絡(luò)威脅。這類小組會檢視何種網(wǎng)絡(luò)安全風險該被控制在最小范圍,以及防護該做到什么程度。他們會找出全面性網(wǎng)絡(luò)危機的觸發(fā)點:有哪類資料或服務(wù)停擺個幾小時還不成問題?哪一類資料和服務(wù)若停擺,就會迅速引發(fā)網(wǎng)絡(luò)大崩盤?

這些小組還可以在組織遭受網(wǎng)絡(luò)攻擊后,進行跨產(chǎn)業(yè)的診斷,讓產(chǎn)業(yè)的網(wǎng)絡(luò)防衛(wèi)機制隨著時間變得愈來愈強。這些小組不只可以找出最佳實務(wù),也可以幫企業(yè)從過去系統(tǒng)受攻擊的經(jīng)驗中汲取教訓,把防范做法納入企業(yè)的系統(tǒng)之中。

有件事是肯定的:網(wǎng)絡(luò)攻擊只會更多更廣,攻擊手法會更加精巧復(fù)雜。例如,最近美國民主黨全國委員會的機密電子郵件外泄,影響到美國總統(tǒng)大選的選情,因此白宮頒布了首份針對重大網(wǎng)絡(luò)攻擊的緊急應(yīng)變手冊。雖然那次是較低階的駭客攻擊,但美國政府正在為因應(yīng)較高層級網(wǎng)絡(luò)威脅做準備,包括對基礎(chǔ)設(shè)施、社會穩(wěn)定和人民生命的威脅。

非常時期,非常手段。過去許多企業(yè)認為難以想像的網(wǎng)絡(luò)威脅,現(xiàn)在幾乎天天發(fā)生。政府已經(jīng)提高警覺,企業(yè)組織也應(yīng)如此,開始尋找適合的合作對象,以建立第二份教戰(zhàn)手冊,專注于防范網(wǎng)絡(luò)大崩盤危機。

成就高成效,實現(xiàn)管理能力快速提升,12Reads系列管理培訓教材限時特惠! 立即購買 PURCHASE NOW