網(wǎng)絡(luò)勒索事件頻發(fā)，企業(yè)未來要隨時(shí)做好被勒索的準(zhǔn)備！

2017年5月，黑客組織Shadow Brokers利用美國國家安全局掌控的漏洞武器“永恒之藍(lán)”，開發(fā)出了新一代的蠕蟲病毒W(wǎng)annaCry，對(duì)至少99個(gè)國家進(jìn)行了大規(guī)模感染，并要求每個(gè)用戶支付比特幣約合300美元才能解鎖被感染的電腦。

此次事件后，網(wǎng)絡(luò)勒索成為黑客的朝陽產(chǎn)業(yè)。

近日，國內(nèi)外各大媒體陸續(xù)報(bào)道了多起網(wǎng)絡(luò)勒索事件。如中國工商銀行美國子公司遭勒索軟件攻擊，導(dǎo)致部分系統(tǒng)中斷；波音公司遭LockBit勒索軟件，拒絕支付贖金后，超43GB的波音文件被泄露；全球最大半導(dǎo)體制造設(shè)備和服務(wù)供應(yīng)商，美國應(yīng)用材料公司遭勒索軟件攻擊，損失超17億元......

這一樁樁、一件件都在警醒著企業(yè)，要隨時(shí)做好被勒索的準(zhǔn)備。這絕不是危言聳聽！

PART ONE

新技術(shù)與數(shù)字化轉(zhuǎn)型激增企業(yè)安全威脅

隨著新技術(shù)的發(fā)展與加速應(yīng)用，企業(yè)數(shù)字化轉(zhuǎn)型進(jìn)程日益深入，業(yè)務(wù)不斷線上化、數(shù)字化，甚至逐步走向數(shù)字業(yè)務(wù)化、產(chǎn)業(yè)化。企業(yè)高價(jià)值數(shù)據(jù)，人們的衣食住行、財(cái)產(chǎn)等被不斷遷移到網(wǎng)絡(luò)數(shù)字世界中，并在其中高頻協(xié)同交互。

然而，這個(gè)由各種技術(shù)構(gòu)建而成的數(shù)字世界，從內(nèi)核就是危險(xiǎn)的。這是技術(shù)天生固有的缺陷。我們一邊用新興技術(shù)帶來賦能未來商業(yè)模式的創(chuàng)新型解決方案，一邊也將不可預(yù)知的網(wǎng)絡(luò)安全挑戰(zhàn)置入其中。

今年火爆的AI技術(shù)就是一大例證。還有讓人擔(dān)憂的物聯(lián)網(wǎng)，甚至由此生出的鏡像世界。

隨著越來越多的物聯(lián)網(wǎng)設(shè)備進(jìn)入市場(chǎng)，它們將為網(wǎng)絡(luò)犯罪分子提供數(shù)十億種新的攻擊載體，可能讓黑客劫持你的聯(lián)網(wǎng)房屋或聯(lián)網(wǎng)汽車作為人質(zhì)，甚至在你的智能冰箱或電視上發(fā)現(xiàn)一封勒索信......

PART TWO

“事件后再考慮網(wǎng)絡(luò)安全”的做法已過時(shí)

過去，網(wǎng)絡(luò)安全工作往往是企業(yè)戰(zhàn)略規(guī)劃的滯后項(xiàng)。的確，就像很多行業(yè)人士吐槽一樣：網(wǎng)絡(luò)安全就像小區(qū)保安。不出事，覺得要這玩意兒有什么用；出了事，覺得要這玩意兒有什么用！

乍一看，確實(shí)很有道理。但細(xì)品之后，會(huì)發(fā)現(xiàn)不一樣。以網(wǎng)絡(luò)勒索事件為例，從攻擊者的角度來看，當(dāng)兩家實(shí)力相當(dāng)?shù)钠髽I(yè)，A公司不注重網(wǎng)絡(luò)安全，B公司采取了各種安全防護(hù)手段。

理論上，攻擊者會(huì)對(duì)A公司發(fā)起更多針對(duì)性的攻擊，以便獲取更多贖金。即使對(duì)兩家企業(yè)同等量發(fā)起攻擊，沒有安全防護(hù)的A公司被攻破的幾率也會(huì)更大。

當(dāng)然，我們的確也不能保證事前做好了安全防護(hù)的B公司就沒有安全威脅。這就好比，航空公司不敢保證每一趟航班百分百安全抵達(dá)。這是上面提到的技術(shù)天生固有缺陷造成的！

但安全程度的差異卻會(huì)影響用戶的選擇。就像兩家規(guī)模相當(dāng)?shù)暮娇展?，A航空發(fā)生的安全事故較B航空更多。作為顧客的你必須從二者選其一，那必然是選擇安全相對(duì)更高的B航空。

所以，企業(yè)若繼續(xù)將網(wǎng)絡(luò)安全工作滯后，注定走不安穩(wěn)。數(shù)字時(shí)代，每一家企業(yè)要明白，企業(yè)的網(wǎng)絡(luò)安全直接影響著企業(yè)的品牌聲譽(yù)、客戶和數(shù)字信任、運(yùn)營穩(wěn)定性（包括供應(yīng)鏈和合作伙伴生態(tài)系統(tǒng)），甚至企業(yè)營收。

PART THREE

網(wǎng)絡(luò)安全問題從IT問題轉(zhuǎn)變?yōu)闃I(yè)務(wù)問題

回到近日日益增加的網(wǎng)絡(luò)勒索事件，我們會(huì)發(fā)現(xiàn)攻擊者發(fā)起的攻擊往往是與企業(yè)業(yè)務(wù)密切相關(guān)內(nèi)容，通過加密這些關(guān)鍵數(shù)據(jù)，并以此為要挾，逼迫企業(yè)支付高額贖金以換取解密密鑰。

這些被攻擊的企業(yè)不僅面臨數(shù)據(jù)丟失的風(fēng)險(xiǎn)，還會(huì)因?yàn)闃I(yè)務(wù)無法正常進(jìn)行而遭受巨大的經(jīng)濟(jì)損失。所以說，網(wǎng)絡(luò)安全問題就是企業(yè)的業(yè)務(wù)風(fēng)險(xiǎn)。

事實(shí)上，如果脫離了業(yè)務(wù)，也就沒有影響企業(yè)生死存亡的關(guān)鍵價(jià)值數(shù)據(jù)，遭遇網(wǎng)絡(luò)攻擊的迫害程度也將大大降低。

所以，傳統(tǒng)的將網(wǎng)絡(luò)安全問題視為IT問題的做法已然不可取。企業(yè)需要正確地認(rèn)識(shí)到，數(shù)字時(shí)代，網(wǎng)絡(luò)安全問題已經(jīng)從IT問題轉(zhuǎn)變?yōu)闃I(yè)務(wù)問題。網(wǎng)絡(luò)安全戰(zhàn)略亦從IT戰(zhàn)略轉(zhuǎn)變?yōu)闃I(yè)務(wù)戰(zhàn)略，并最終支持戰(zhàn)略業(yè)務(wù)目標(biāo)和增長(zhǎng)。

慶幸的是，當(dāng)下很多企業(yè)高層領(lǐng)導(dǎo)已經(jīng)認(rèn)識(shí)到這個(gè)問題。據(jù)德勤數(shù)據(jù)調(diào)查報(bào)告顯示：企業(yè)董事會(huì)層面日益重視網(wǎng)絡(luò)安全，并將其作為業(yè)務(wù)優(yōu)先事項(xiàng)之一。調(diào)研中，70%的受訪者表示網(wǎng)絡(luò)安全已是董事會(huì)常規(guī)議題。

越來越多的企業(yè)領(lǐng)導(dǎo)人認(rèn)識(shí)到，若不考慮信息安全和隱私影響，并將其嵌入適當(dāng)?shù)牧鞒讨?，就無法實(shí)現(xiàn)戰(zhàn)略和業(yè)務(wù)目標(biāo)。所以，在業(yè)務(wù)構(gòu)思階段就要將網(wǎng)絡(luò)安全納入考量，從而安全合規(guī)地推動(dòng)企業(yè)業(yè)務(wù)發(fā)展、促進(jìn)增長(zhǎng)。

正所謂，業(yè)無信則不興，網(wǎng)絡(luò)安全正是實(shí)現(xiàn)和維護(hù)數(shù)字信任的基石。隨著企業(yè)持續(xù)推進(jìn)數(shù)字化轉(zhuǎn)型，在開啟全新上云之旅、開發(fā)新產(chǎn)品和服務(wù)、采用第三方服務(wù)、向員工提供新工具時(shí)，制定有效的網(wǎng)絡(luò)安全策略將有助于企業(yè)構(gòu)建適宜的數(shù)字生態(tài)系統(tǒng)，從而真正實(shí)現(xiàn)業(yè)務(wù)成果。

派拉軟件作為國內(nèi)領(lǐng)先數(shù)字身份安全原廠商，始終踐行將安全戰(zhàn)略置于安全產(chǎn)品研發(fā)中，致力于為各大企業(yè)的內(nèi)生數(shù)字世界守好第一道安全門。

通過結(jié)合以“身份優(yōu)先”的零信任安全架構(gòu)，將身份安全能力延伸到服務(wù)安全（API安全）、數(shù)據(jù)安全，幫助企業(yè)提高自身的信任構(gòu)筑能力，降低IT風(fēng)險(xiǎn)和業(yè)務(wù)風(fēng)險(xiǎn)，提升IT運(yùn)維效率，并為企業(yè)持續(xù)挖掘其潛在商業(yè)價(jià)值，實(shí)現(xiàn)業(yè)務(wù)目標(biāo)。

數(shù)字時(shí)代已來，你的企業(yè)做好了“網(wǎng)絡(luò)安全”準(zhǔn)備嗎？