这两年,数据泄密事件层出不穷,屡见不鲜,对企业的品牌资产和信息资产都造成了无法估量的损失。根据专业的数据泄露报告统计显示,超过50%的世界五百强企业都遭受过敏感数据的窃取。而利用最新的零日漏洞,黑客通常在短短几分钟之内就可以攻破企业的防御系统,获取企业的核心数据。而企业通常要花费长达数周甚至数月的时间才能检测到受到攻击和数据泄密。
随着数据价值越来越高,黑色产业链越来越庞大和成熟,零日漏洞和高级网络攻击手法不断更新,企业的信息安全建设和敏感数据保护都变得颇具挑战。面临这样严峻的形势,有些企业是被动等待,在安全事件来临时再临渴掘井,殊死一博。而卓越企业的管理经营者们却颇具远见,未雨绸缪,积极地进行各种安全组织建设活动,主动提升内部员工的安全意识和完善自身的安全防范体系。
日前,某知名欧洲跨国车企协同岱凯一起,举办了一场攻防演练的信息安全意识培训活动。这是客户作为业界的先行者,率先在信息安全体系建设中做出又一项新的尝试。
信息安全
体系建设
培训的对象为客户IT架构的一线经理和全体员工,有近80余人参加。作为红蓝对抗演习的第一阶段,岱凯的安全咨询顾问帮助客户搭建了真实的网络攻击环境,并在培训中分享了信息安全科技风险形势以及对目前主要信息安全事件的分析和解读。
针对当前主流的攻击手段,例如无线网络的钓鱼AP、短信基站、暴力破解密码、OWASP十大Web攻击等,岱凯的安全顾问更是上阵实操,在模拟的环境逐步进行演示,让受众学员眼见为实,亲眼目睹网络攻击的实施过程。在有趣的现场互动环节里,培训讲师还对学员们提供的一些例如QQ、微信真实社交账号,进行现场实时的密码暴力破解,并将破解出的密码发送到学员个人的邮箱当中,进而提升学员们的密码安全意识。通过真实的攻击演练演示,培训学员深刻认识到,信息安全事件不再是雾里看花水中望月,而是真切地发生在身边。
在提升信息安全意识的同时,针对黑客的主要攻击路径和手法对日常工作中种种行为进行反思,深入思考如何切合实际地提升自身工作范围内的信息安全。
客户的IT总监在活动结束后总结说:信息安全,总结一句话,就是不能偷懒。无论是在日常的系统开发,还是平时的设备管理运维,小到一个配置、一个程序,大到一个功能设计以及架构的搭建,都不能偷懒,要处处注重信息安全。如果我们IT架构系统的每个人都能够从小处着手,管理负责好自己领域内的安全工作,那我们的信息安全体系就会搭建得越来越牢固,让大家更放心地去发展我们的新兴业务。
客户的总结切实而中肯,既体现了企业卓越的经营管理思想,也道出信息安全工作体系建设的关键和精髓。
岱凯作为客户的IT战略合作伙伴,持续地帮助客户从大处着想,小处实践,让良好的意识在先,缜密的行动随后,逐步塑造起符合业务发展目标的信息安全体系,进而在持久的信息安全对抗中争取到宝贵的主动优先权。
