为什么竞争对手应该在网络安全问题上进行更多合作
大约十年前,公司不会披露任何网络攻击,除非受到法规的强迫,因为他们担心股价会下跌,并一直将客户吓到竞争对手。
由于攻击的普遍性和频率仍然司空见惯,这种类型的方法最终弊大于利。只需问问零售业的参与者,Target,Home Depot和TJ Maxx等领导者就会成为非常引人注目的违规行为的受害者。
更重要的是,这些活动不仅限于大人物。每个组织都容易受到攻击。一些公司认为自己太小了,不值得虚拟小偷努力。恰恰相反。较小的公司通常更容易成为目标。
值得庆幸的是,在竞争对手之间共享最佳实践的想法正变得更加公开。这样做将带来一个统一的环境,在这个环境中,包括竞争对手在内的每个人都将联合起来,共同努力,挫败不断发展的,复杂的专业网络犯罪分子网络。共享信息的能力是减轻 “零日” 攻击,自定义开发或新发现的攻击的关键,这些攻击没有可用的安全防御。
这一趋势的一个很好的例子发生在上周,当时一个新的网络安全组织Soltra成立了两个金融服务集团的合资企业,创建了一个软件程序,在超过100家银行之间共享有关安全威胁的信息。这类似于建立检疫站,以防止感染者传播大流行。它严重降低了黑客不被发现和窃取大量信息的能力。
在过去的五到八年中,其他组织也建立了类似的信息共享存储库。这些平台通常具有以下特征:
访问受到非常安全的控制,并且仅限于 “需要知道” 的人。
有时禁止访问。唯一允许进入的是终端人员。
访问仅限于具有类似威胁和有关黑客的业务问题的行业组或子组。
这些系统本身的安全性是关键。想象一下,如果黑客进入系统并能够确定以前被覆盖的所有缺陷。这可能会使黑客寻求另一种方式的努力节省数年的时间。
很难领先于当今世界不断发展的网络威胁。黑客通常比阻止他们的努力更狡猾和足智多谋。当行业参与者 -- 竞争对手和合作伙伴 -- 共享数据和解决方案,造福所有人时,就会有效地对抗这一流行病。
由此产生的反作用力将利用数十年的专业知识,以战略性和有针对性的承诺来扭转破坏性网络攻击的指数趋势。
在未来,我看到越来越多的信息共享岛似乎在应对指数级增长的威胁。