想保护你建造的东西吗?然后,根据Melanie riebback的说法,您需要以不同的方式工作。
全球最早的网络安全咨询公司之一,激进开放安全公司的首席执行官表示,尽管黑客攻击是不可避免的,但应由公司来应对这种风险,而不是试图消除它。
在奥斯陆创新周的一次演讲中,她分享了三个原则,可以帮助公司找到适合他们和他们的行业的解决方案。她说,这些想法将塑造任何人更好地处理现代网络安全所需的心态。
1.和你的对手一起工作。
黑暗的网络一起工作-为什么其他人都没有?正如Riebeck指出的那样,黑暗网络是协作的温床-甚至为购买恶意软件套件的人提供支持台。为了生存,公司也需要以前所未有的方式进行合作。“你没有竞争对手,只有面临类似威胁的组织,” 里贝克说。“通过互相帮助,你们有更多的收获。”她指出,银行已经认识到有必要与竞争对手建立公开对话,分享防火墙规则等内容-其他行业也必须以同样的方式思考。她说,过去我们与竞争对手接触的方式变得不那么重要了。
2.重新思考你的秘密。
一旦你重新思考如何与竞争对手合作,你就可以重新思考什么是商业秘密,什么不是商业秘密,帮助你更好地控制你保护的东西。Riebeck说,很多人认为您必须完全保密才能确保安全,但实际上恰恰相反。“你越开放,你向世界展示的越多,你保留的知识产权越多,你放弃的越少,你就越少害怕,你的攻击面就越小,” 她说。
3.不要试图 “购买” 内心的平静。
为了加强他们的安全努力,大多数公司会做他们最舒服的事情: 雇佣供应商或购买一些产品。但是,正如Riebeck所指出的那样,这些举动并不能阻止攻击,因为防火墙和入侵检测盒等供应商和产品的质量与制造商以及制造商提供的信息一样好。她说: “最终,每种专有解决方案都使您依赖某些供应商为您及其所有改进定制 [解决方案]。”
相反,Riebeck强调了开源解决方案和行业计划 (包括一些已经存在的计划) 的重要性,这些计划共享 “妥协的指标”,例如主题行或可能是恶意文件的指纹。
“如果你能接受威胁情报,并相互分享,那么每个人都可以检测到它并对其进行监控。或者堵住它。”里贝克说。“大家通过共同努力变得更好。”