大约十年前,除非担心受到降低股票价格和一路吸引客户到竞争对手的法规,否则公司不会披露任何网络攻击。
随着攻击的普遍性和频率不断变得司空见惯,这种方法带来的弊大于利。只需问零售业的参与者,Target,Home Depot和TJ Maxx等领导者就成为非常引人注目的漏洞的受害者。
而且,这些活动不仅限于大家伙。每个组织都容易受到攻击。一些公司认为自己太小,以至于虚拟小偷认为不值得努力。相反的说法是正确的。较小的公司通常更容易成为目标。
值得庆幸的是,在竞争对手之间共享最佳实践的想法正变得更加公开。这样做将带来一个统一的环境,在这个环境中,包括竞争对手在内的每个人都将齐心协力和投入资源,以制止不断发展的复杂的专业网络犯罪分子网络。共享信息的能力是缓解“零日”攻击,自定义开发或新发现的,没有可用安全防御措施的漏洞的关键。
这个趋势的一个很好的例子发生在上周,这是一个新的网络安全组织Soltra,它是两个金融服务集团之间的合资企业,旨在创建一个软件程序,该程序在100多家银行之间共享有关安全威胁的信息。这类似于建立隔离站,以阻止感染者传播大流行病。它严重降低了黑客进行未被发现的工作和窃取大量信息的能力。
在过去的五到八年中,其他组织也建立了类似的信息共享库。这些平台通常具有以下特征:
访问受到非常安全的控制,并且仅限于“需要认识”的人。
有时禁止访问。唯一允许的访问权是亲自在终端上。
访问仅限于对黑客有类似威胁和商业担忧的行业集团或子集团。
这些系统本身的安全性是关键。想象一下,如果黑客进入了系统并能够确定以前发现的所有漏洞。这可能使人们不再需要黑客寻找其他方法的时间。
在当今世界不断发展的网络威胁中,要保持领先是很困难的。相比阻止黑客的努力,黑客通常更狡猾和机智。当行业参与者(包括竞争对手和合作伙伴)共享数据和解决方案以使所有人受益时,有效应对这种大流行将成为现实。
由此产生的反击力量将利用数十年的专业知识来进行战略性和重点承诺,以扭转破坏性网络攻击的指数趋势。
对于未来,我看到越来越多的信息共享岛似乎正在应对指数级增长的威胁。