想要保护你所建立的?那么你就需要用不同的方式工作,根据梅勒妮Rieback。
这个公司的CEO彻底开放的安全是世界上第一个网络安全咨询非营利组织,说虽然黑客攻击是不可避免的,但这取决于公司如何应对这种风险,而不是试图消除它。
在一次演讲中奥斯陆创新周,她分享了三条原则,可以帮助公司找到适合自己和行业的解决方案。她说,这些想法将塑造任何人都需要更好地处理现代网络安全的心态。
1.与你的对手合作。
暗网是一起工作的——那为什么其他人不这样做呢?正如Riebeck所指出的,暗网是合作的温床——甚至为那些购买了恶意软件工具包的人提供支持。为了生存,企业也需要以一种前所未有的方式进行合作。“你没有竞争对手,只有面临类似威胁的组织,”Riebeck说。“通过互相帮助,你们会收获更多。”
她指出,银行已经认识到有必要与竞争对手进行公开对话,分享防火墙规则等内容——其他行业也必须这样想。她表示:我们过去与竞争对手打交道的方式已经变得不那么重要了。
2.重新思考你的秘密。
一旦你重新思考如何与竞争对手合作,你就可以重新思考什么是商业秘密,什么不是商业秘密,从而帮助你更好地控制你所保护的东西。Riebeck说,很多人认为你必须完全保密才能保证安全,但事实恰恰相反。她说:“你越开放,你向世界展示的越多,你拥有的知识产权越多,你泄露的越少,你就越不用担心,你的攻击面也就越小。”
3.不要试图“购买”内心的平静。
为了加强他们的安全工作,大多数公司会做他们最舒服的事情:雇佣一个供应商或购买一些产品。然而,正如Riebeck指出的那样,这些举措并不能阻止攻击,因为防火墙和入侵检测盒等供应商和产品的质量取决于它们的制造商——以及制造商所拥有的信息。她说:“最终,每一个专有的解决方案都让你依赖于某个供应商为你定制(解决方案),以及它的所有改进。”
相反,Riebeck强调了开源解决方案和行业倡议的重要性包括一些已经存在的——它们会分享“被入侵的迹象”,比如可能是恶意文件的主题行或指纹。
“如果你能够获取威胁情报,并与他人分享,那么每个人都可以发现并监控它。或者阻止它。”Riebeck说。“通过共同努力,每个人都会变得更好。”
