我们从中学到了什么写作,网络安全研讨会吗?

部分原因是越来越多的数字化工作场所需要的大流行,网络犯罪正在加速;今年5月,美国云计算信息安全公司Zscaler计算在2020年增长69%;超过四分之一的归因于ransomware。

网络研讨会小组辩论Gareth劳埃德数字&信息总监Loxam,总结了挑战。“每个业务受到网络攻击企图每一天,”他说。“几乎所有的时间他们拦截了一层的安全,我们都有。”

Palfinger网络安全
公司副总裁Palfinger的亚历山大Worndl-Aichriedler全球信息和通信技术在木栅AG)证实,今年1月,ransomware攻击冻结操作Palfinger地点在欧洲,北美,南美和亚洲12天左右,需要关闭Palfinger的生产和管理流程。

与此同时,在2017年,购买分类帐团队Loxam驱动访问经历了一个潜在的毁灭性的钓鱼攻击,劳埃德证实。虽然该公司没有亏钱或数据,提升网络安全事件的首次“董事会层面的话题”。

Palfinger网络安全
1月后攻击,Palfinger建立了安全操作中心(SOC)和EDR(终点检测响应)技术实现以及DNS(域名系统)的安全,Worndl-Aichriedler说。时的网络研讨会,也重新审视其特权帐户——可以给网络黑客访问服务器、数据库和高价值系统, 

除了这些措施,一个关键的挑战Palfinger招聘员工与网络安全技能。“你需要六到八个月有时12个月找到网络技术人员,“Worndl-Aichriedler说。

企业是否应该保持网络安全内部或第三方咨询机构,该委员会同意外包一些网络安全功能往往是最好的路线;“我们没有尽的规模,”劳埃德说Loxam,“这是一个混合的方式。”

专题小组还讨论了云计算或内部网络安全解决方案是否更有效。必威体育如何

“许多云提供商给你烤在一些安全的平台,但它仍是最终你的责任是很重要的,你把它当作自己的网络,“说家伙Dulberger,副总裁里奇兄弟的信息安全。

“如果你和一个主要的云提供商,谷歌,AWS (Amazon Web Services),或Azure,都是关于你如何设置和配置,但总的来说,他们有更好的专业知识水平比我们周围的安全,”劳埃德说。“在很多行业,这个争论已经和结论是,前提是死亡,或者会死。”

Ransomware是占主导地位的网络,与各种工具部署的保护。最重要的一个影响人类行为,因为ransomware通常通过电子邮件进入一个组织。

“投资于员工的安全意识培训的一些典型方法。简单地说,不要点击可疑的东西,”Dulberger说。

同样重要的是一个很好的备份和灾难恢复策略。“我们也做桌面演习模拟ransomware攻击。我们问这个问题:“如果今天发生这种情况,我们将如何处理?’”,他补充说。

Loxam运行定期培训计划包括模拟网络钓鱼,而Palfinger员工经历类似的演习和定期更新的共同威胁。

“做好准备,”劳埃德说。“你有24 - 72小时事件响应计划?你知道你要做什么?你知道你要联系谁?通常它可以识别的问题尽快。可能是一个不寻常的票通过服务台的模式,例如。”

Palfinger网络安全的反应是什么?
对于一个实际的攻击,Palfinger Worndl-Aichriedler说,在某些情况下,支付赎金”如果是在合理范围”是令人遗憾的,但必要的解决方案。“在你最后的时差备份和ransomware击中时,数据通常是丢失。”

而在一些国家法律正式引导企业支付赎金,远离“很常见,人们付钱,”劳埃德表示同意。“网络犯罪是一个很好的商业模式(罪犯)。真的很便宜的拿起工具,执行攻击,还有一个被抓住的风险很低,”他说。“有时候,经济上合理的事情是使付款。”

远程信息处理的威胁

威胁针对建筑设备租赁、物联网和机器远程信息处理系统是一个不断增长的网络攻击为租赁公司“威胁向量”,劳埃德警告说。物联网的袭击仍相对少见”,但应该在每一个租赁公司管理团队的雷达。”

“一旦你一台机器连接到互联网,你暴露在周围的网络安全的风险。

“物联网是一个地区有一个巨大的不平衡的复杂机器的安全保护和网络罪犯的复杂性。

“我猜99%的设备是不可能补丁软件或固件的机器。你必须更换设备。”

劳埃德说机器是被攻击的风险,获得更广泛的网络;更改安全设置一台机器;或者禁用机器ransomware攻击的一部分。

通过客户基础攻击
租赁公司的另一个潜在的威胁是通过其客户基础攻击,劳埃德说。

“人们在租金可能会想,‘我们低调,为什么我们会成为目标?但如果网络犯罪分子盯上了一个特定的实体——这很可能是我们的大客户之一,的人在国家重要基础设施,在公用事业公司或电信的人;它可能是乌克兰发电厂或伊朗的核设施,我们可以容易的路线为这些组织。

“是特洛伊木马,让网络犯罪在我们的一个客户的组织,这是一个巨大的声誉威胁。”

劳埃德说,这是“常态”Loxam客户和供应商做详细的网络安全检查。“当我们推销工作,招标文件是30 100页的网络安全。”

里奇bros .拥有大量全球客户基础,采用分层的方法,Dulberger说。“我们做加密敏感数据,访问控制,所以人们只有在“需要”的基础上访问数据。我们已经做了很多工作来解决隐私和尊重客户的隐私。”

网络攻击影响保险费吗?
专题小组还讨论了保险的优点和缺点。网络攻击导致的崛起与繁重的要求被保险人保险费用上升,Worndl-Aichriedler说。“与每一个保险合同,你应该阅读小字。”

“保险是一个业务连续性和企业风险的问题。我绝对认为这是路要走,”劳埃德说。保险公司还提供专业供应商应事件出现,“它可以是一个很好的方式获得早期的支持。”

欧洲租赁协会(时代)的网络安全工作小组
欧洲租赁协会的一员(时代)网络安全工作组,劳埃德指出网络安全最佳实践指导 和时代参考资料,包括48小时响应模板。

他说工作导致了这样的结论:目标公司的“外部基准”是有帮助的。”在英国,公司可以开始看网络基本程序,它给你一个基本的行动计划,并且可以移动网络要素+。这是一个很好的方式来看待什么是最佳实践广泛;一个很好的起点。”

对租赁行业优先
总的来说,网络安全应该被视为一个租赁公司业务优先级,该委员会同意了。

“安全不需要昂贵,”Dulberger说。“你可以做很多不花一大笔钱。第一步是识别威胁你的公司。如果你有一个面临的公共网站,安全。如果你是一个销售组织和你做很多电子邮件,电子邮件安全投资。

“意识是免费的,所以找到一个创造性的方法与你的用户群,以确保它们是安全的,他们知道该做什么和不该做什么。

劳埃德说,展示对企业投资回报率往往是一个障碍。“这是一个更难卖给说你花钱为了避免潜在的问题,”他说。“但我认为我们需要创造性地思考如何让这些商业案例。

“建设和租赁的滞后数字转换。但是我们迅速增加的曝光,我们需要确保网络安全的投资,而不是等待坏事发生,然后意识到我们需要做点什么。”

“这应该坐在哪里,网络安全是一个顶尖的业务连续性风险对于任何现代公司。”

查看完整的网络研讨会,请点击这里。

小组成员: 副总裁亚历山大Worndl-Aichriedler ICT, Palfinger Gareth劳埃德数字&信息总监Loxam驱动访问 家伙Dulberger,副总裁,信息安全,里奇兄弟。 主持人: 贝琳达聪明、编辑、国际租赁的消息

时代网络安全措施 欧洲租赁协会(时代)的网络安全工作组成立于2020年底,产生了网络安全最佳实践指南 设备租赁行业,将网络安全的企业级视图,并概述了主要的实践相关的租赁行业。导游可以在出版物部分找到www.erarental.org。