值得关注的四大安全趋势

攻击者最近改变了策略，对受害者变本加厉。他们改进了其加密方案的实施，使其更难被破解。现在，一些犯罪分子不再简单地加密关键数据，而是窃取敏感数据，并威胁说，如果不支付赎金，就会将数据公开。例如，FIN11集团直到最近还是一直专注于从金融、零售和餐饮企业勒索钱财。去年，他们把重点转移到勒索软件上，并建立了一个网站，公布从拒绝支付赎金的公司窃取的数据。

Cloudflare报告说，包括Fancy Bear、Cozy Bear和Lazarus在内的一些组织正在实施基于赎金的分布式拒绝服务(DDoS)攻击。攻击者威胁说，如果不支付赎金，他们会用DDoS攻击来破坏目标受害者的网络，有时还会同步进行可造成轻微破坏的“挑逗式”攻击。

勒索得越来越狠，目标是最脆弱的受害者，以及使加密数据更加难以恢复的策略，等等，所有这些将使勒索软件成为2021年网络犯罪最有利可图的“业务”，也是所有企业面临的最大威胁。因此，首席信息安全官在未来一年中一定要遵守最佳实践以缓解勒索软件风险，这一点非常重要。

首席信息安全官承担了更多的角色

正如网络犯罪分子在破坏中看到机会一样，首席信息安全官也有机会在管理层发挥更大的作用。疫情提高了对安全的重视。越来越多的攻击，尤其是勒索软件导致的攻击，已经引起了首席执行官、首席财务官和董事会的注意，他们期待着首席信息安全官做出回应。疫情引发的企业进行数字化转型的热潮反而会增大安全风险，首席信息安全官因此应参与转型工作。突然间需要为大量远程工作员工提供安全支持，这引起了对系统和数据漏洞的担忧。

最成功的首席信息安全官总是在业务大环境下看待安全功能。随着他们现在得到了更多的关注，这一点也更为重要了。那么，他们在执行力上要有信心，更要有信心管理好疫情导致的复杂运营变化。

在最近召开的CSO50大会上，麦当劳公司副总裁兼全球首席信息安全官Tim Youngblood讨论了首席信息安全官要想取得成功，现在应该做些什么。首先是要熟悉工作的技术方面，而Youngblood强调了卓越运营的必要性，他认为这是首席信息安全官开展其他工作的前提。

他以管理身份为例。他说：“这是你与公司所有资产进行联系的途径。归根结底，尽管身份认证的一个重要作用是安全保护，但我们实际是在为环境中的一切创造条件。这就是卓越运营变得如此重要的原因。如果你在运营上得不到信任，那么在任何其他事情上也得不到信任。”

Youngblood还建议安全部门领导与业务部门领导展开合作。“我们拥有了话语权。我们经常被要求向董事会汇报。既然我们有了话语权，那就必须展示我们的价值。”这意味着不仅要讨论威胁和缓解措施，还要解释安全因素怎样促使业务部门成为合作伙伴。他说：“如果你是合作伙伴，而且大家都认同，那么你的成功就是他们的成功。”

成功的合作需要良好的沟通。沃特迪斯尼公司负责信息安全和风险管理的高级副总裁Greg Wood在CSO50会议上谈到了首席信息安全官在进入2021年后应该怎样讨论安全性。“首席信息安全官应能够在企业不同的层面谈论网络安全问题，他们要知道自己所在的层面。”他说，首席信息安全官在与精通技术的同事交谈时必须能够展示自己的技术知识，这样才能让人觉得自己有“街头信誉”，而更重要的是，首席信息安全官在进行交流时，一定要使用业务部门每个合作伙伴的“语言、焦点、视角”。

Wood说：“我们现在更多地被拉去参加业务战略会议，而以前只是参加技术战略会议。如果不是因为首席信息官想让你去，而是首席财务官想让你去的时候，这就标志着企业和各个业务部门本身的成熟。”

重塑首席信息安全官角色的不仅仅是新冠疫情。新的隐私和安全法规也在发挥作用。TikTok的首席安全官Roland Cloutier在CSO50会议上说：“我们的工作已经从根本上改变了。我们的服务需要改变，特别是在怎样保护数据方面。你怎样推动数据防御计划，这与企业中的其他专业相互交叉，涉及到隐私、IT、数据管理和数据治理等。这远远超出了网络防御行动的范畴。我们的重点是数据级别的控制、保证和监控，以及怎

攻击者最近改变了策略，对受害者变本加厉。他们改进了其加密方案的实施，使其更难被破解。现在，一些犯罪分子不再简单地加密关键数据，而是窃取敏感数据，并威胁说，如果不支付赎金，就会将数据公开。例如，FIN11集团直到最近还是一直专注于从金融、零售和餐饮企业勒索钱财。去年，他们把重点转移到勒索软件上，并建立了一个网站，公布从拒绝支付赎金的公司窃取的数据。

Cloudflare报告说，包括Fancy Bear、Cozy Bear和Lazarus在内的一些组织正在实施基于赎金的分布式拒绝服务(DDoS)攻击。攻击者威胁说，如果不支付赎金，他们会用DDoS攻击来破坏目标受害者的网络，有时还会同步进行可造成轻微破坏的“挑逗式”攻击。

勒索得越来越狠，目标是最脆弱的受害者，以及使加密数据更加难以恢复的策略，等等，所有这些将使勒索软件成为2021年网络犯罪最有利可图的“业务”，也是所有企业面临的最大威胁。因此，首席信息安全官在未来一年中一定要遵守最佳实践以缓解勒索软件风险，这一点非常重要。

首席信息安全官承担了更多的角色

正如网络犯罪分子在破坏中看到机会一样，首席信息安全官也有机会在管理层发挥更大的作用。疫情提高了对安全的重视。越来越多的攻击，尤其是勒索软件导致的攻击，已经引起了首席执行官、首席财务官和董事会的注意，他们期待着首席信息安全官做出回应。疫情引发的企业进行数字化转型的热潮反而会增大安全风险，首席信息安全官因此应参与转型工作。突然间需要为大量远程工作员工提供安全支持，这引起了对系统和数据漏洞的担忧。

最成功的首席信息安全官总是在业务大环境下看待安全功能。随着他们现在得到了更多的关注，这一点也更为重要了。那么，他们在执行力上要有信心，更要有信心管理好疫情导致的复杂运营变化。

在最近召开的CSO50大会上，麦当劳公司副总裁兼全球首席信息安全官Tim Youngblood讨论了首席信息安全官要想取得成功，现在应该做些什么。首先是要熟悉工作的技术方面，而Youngblood强调了卓越运营的必要性，他认为这是首席信息安全官开展其他工作的前提。

他以管理身份为例。他说：“这是你与公司所有资产进行联系的途径。归根结底，尽管身份认证的一个重要作用是安全保护，但我们实际是在为环境中的一切创造条件。这就是卓越运营变得如此重要的原因。如果你在运营上得不到信任，那么在任何其他事情上也得不到信任。”

Youngblood还建议安全部门领导与业务部门领导展开合作。“我们拥有了话语权。我们经常被要求向董事会汇报。既然我们有了话语权，那就必须展示我们的价值。”这意味着不仅要讨论威胁和缓解措施，还要解释安全因素怎样促使业务部门成为合作伙伴。他说：“如果你是合作伙伴，而且大家都认同，那么你的成功就是他们的成功。”

成功的合作需要良好的沟通。沃特迪斯尼公司负责信息安全和风险管理的高级副总裁Greg Wood在CSO50会议上谈到了首席信息安全官在进入2021年后应该怎样讨论安全性。“首席信息安全官应能够在企业不同的层面谈论网络安全问题，他们要知道自己所在的层面。”他说，首席信息安全官在与精通技术的同事交谈时必须能够展示自己的技术知识，这样才能让人觉得自己有“街头信誉”，而更重要的是，首席信息安全官在进行交流时，一定要使用业务部门每个合作伙伴的“语言、焦点、视角”。

Wood说：“我们现在更多地被拉去参加业务战略会议，而以前只是参加技术战略会议。如果不是因为首席信息官想让你去，而是首席财务官想让你去的时候，这就标志着企业和各个业务部门本身的成熟。”

重塑首席信息安全官角色的不仅仅是新冠疫情。新的隐私和安全法规也在发挥作用。TikTok的首席安全官Roland Cloutier在CSO50会议上说：“我们的工作已经从根本上改变了。我们的服务需要改变，特别是在怎样保护数据方面。你怎样推动数据防御计划，这与企业中的其他专业相互交叉，涉及到隐私、IT、数据管理和数据治理等。这远远超出了网络防御行动的范畴。我们的重点是数据级别的控制、保证和监控，以及怎

（编辑：玉林站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!