编者按:
《海外头条》是创业邦新推出的海外栏目,服务于广大创业人群,为他们提供专业、有启发性和实用性的海外讯息。
栏目通过分享优秀的行业热点文章,帮助创业者打开新思路,洞悉全球市场动向,掌握大企业背后的秘密。创业不应盲目,张开眼睛看世界,才能找到新风景。
人们都知道网络安全的重要性。一旦有黑客入侵,很有可能会面临隐私数据泄露等多种安全隐患。但是,除了个人账号被盗,你有没有想过公司的身份也有可能会被窃取?
本期推介Inc.网站的文章《公司身份被盗怎么办》(Companies Can Have Their Identities Stolen, Too. Here's What to Do About It.),作者Adam Levin分析了问题的由来以及应对的办法。
作者提到,此前,Twitter首席执行官杰克•多尔西(Jack Dorsey)的账户被黑客入侵约20分钟,虽然账户很快就被恢复,还不至于算是一起重大的网络安全事件,但却帮助人们意识到了企业身份被盗问题的重要性。
多尔西自己的账号都会失去控制,而他还管理着整个Twitter的业务和其他所有人的账号安全。
大约在同一时间,Instagram上流传着一个网络钓鱼计划,用户收到一个伪造的Instagram电子邮件后,会被提示输入登录名和密码。
他们没有登录自己实际的Facebook托管账户,而是进入了一个位于中非共和国的Instagram复制品的页面。
正是这种黑客攻击窃取了杰克•多尔西的账户,更重要的是,这样的事情几乎每天都在发生。
还有一位首席执行官最近被骗了几十万美元,原因是他收到一段音频,惟妙惟肖地模仿了他的老板(一家母公司的首席执行官)的声音,包括最细微的德国口音。这笔钱被电汇到匈牙利,很快转移到墨西哥,然后分散到其他无法追踪的账户中。
作者表示,这样的例子数不胜数。普通网友早已习以为常,而企业相关负责人也正艰难地认清事实,被盗号简直防不胜防。
常发生的几种黑客攻击方式有深度造假、勒索软件、网络钓鱼攻击、网站和社交媒体账户被盗等等。
那么盗窃企业身份的目的是什么呢?
作者认为,如果窃取一个人的身份只是为了单纯的利益,那么窃取一个公司的身份可以得到更多有用的资源。
即使是一家中等规模的公司也常常拥有成千上万的客户、联系人和承包商的数据,一封看似官方的电子邮件就能打开无数种欺诈的大门。
在这种时候,钱已经不是最重要的了。上文提到Twitter首席执行官的账户被盗,黑客在这20分钟内让多尔西出丑,这样的“成就感”很可能超过了匿名攻击10万个普通人的账户。
声誉也是一种强有力的货币,黑客入侵会极大损害任何一家拥有在线业务的公司形象和地位。
比如,虚假的公司信息对股东或公众造成的伤害可能意味着灾难性的金钱损失和信心丧失;高管层的不稳定行为可能导致股价暴跌;粗制滥造的视频会在网上疯传,造成难以挽回的消极影响;更严重的时候,没准会影响到全球市场经济。
因此,随着黑客技术变得越来越“高级”,蓄意破坏企业声誉和领导力的危机也在扩大,企业安全行动是时候升级了。
作者谈及自己的建议是做好三个M。
首先,尽量减少(Minimize)风险。
投入资源训练员工识别网络钓鱼诈骗,制定严格的网络安全操作规范。审查承包商和供应商的安全资质,以最小化供应链风险。要知道,制定政策、强化网络安全培训可以弥补技术的空白。
其次,完善监控(Monitor)流程。
在公司建立一个关于资金转移的流程,每次操作都需要按照流程来处理资金。反复确认信息,不盲目相信机器,尤其是不断引起新技术,所有系统都会有漏洞。
除此之外,还应该创造一种企业文化,鼓励员工说出不寻常的情况,维护网络安全是一项团队运动。
最后,妥善做好(Manage)后续工作。
当公司被黑客攻击,诚实是最好的策略。尽快承认数据泄露,对安全漏洞保持透明,并自查任何可能造成安全漏洞的管理体系。杰克·多尔西的推特账号被盗后,该公司迅速采取行动,堵住了导致这一事件发生的安全漏洞。
最重要的是,要有同理心,企业出了安全问题,客户或者用户受到的伤害可能会更大,因此采取行动一定要及时且透明。
本文为创业邦原创,未经授权不得转载,否则创业邦将保留向其追究法律责任的权利。如需转载或有任何疑问,请联系editor@cyzone.cn。
