BAE公司近日表示，企業(yè)保護(hù)其網(wǎng)絡(luò)系統(tǒng)不受攻擊可通過以下五個方面實現(xiàn)。

　　 1．了解網(wǎng)絡(luò)風(fēng)險 BAE系統(tǒng)公司 CPONeal Watkins 在一次針對管理者的培訓(xùn)視頻中表示，新技術(shù)帶來新機遇，但同時也伴隨著新風(fēng)險。企業(yè)在收購和整合其他公司先進(jìn)技術(shù)時，須首先保障網(wǎng)絡(luò)安全。專業(yè)人士表示，企業(yè)收購和整合過程中伴隨的新風(fēng)險主要包括引入第三方團(tuán)隊、承建商，以及供應(yīng)鏈變化所帶來的潛在風(fēng)險。

　　Watkins 指出，網(wǎng)絡(luò)安全檢查的最基本要素是所有網(wǎng)絡(luò)安全戰(zhàn)略都應(yīng)實時將操作環(huán)境中的所有更改考慮其中。一個切實有效的網(wǎng)絡(luò)安全戰(zhàn)略是保障一切企業(yè)業(yè)務(wù)正常進(jìn)行的基礎(chǔ)，網(wǎng)絡(luò)安全的及時審查和更新是“捕獲”所有新生風(fēng)險的必要條件。

　　 2．使用靠譜的安全控件 BAE系統(tǒng)公司表示，企業(yè)需對安全漏洞保持一定的敏感性。一旦漏洞出現(xiàn)，需立即對其性質(zhì)進(jìn)行判斷，若為緊急漏洞，則需果斷采取合理措施。

　　Watkins表示，“當(dāng)商業(yè)風(fēng)險出現(xiàn)時，我們需要足夠的勇氣，做出正確的經(jīng)營決策以保障業(yè)務(wù)正常運作，并對主要資產(chǎn)和數(shù)據(jù)嚴(yán)格監(jiān)管，加載可信的安全控件是保障網(wǎng)絡(luò)安全最重要的前提。”

　　3．平衡業(yè)務(wù)和風(fēng)險 “網(wǎng)絡(luò)安全”對企業(yè)董事們最基本的要求是，了解公司最重要的資產(chǎn)是什么，核心技術(shù)最薄弱的地方在哪里，以及需要防范哪些領(lǐng)域的漏洞風(fēng)險。

　　企業(yè)需要在平衡安全風(fēng)險與商業(yè)必要性方面做出正確抉擇，為保障企業(yè)長遠(yuǎn)發(fā)展，領(lǐng)導(dǎo)層必須以恰當(dāng)?shù)姆绞教幚砭W(wǎng)絡(luò)安全的各項工作和問題，以保障業(yè)務(wù)正常運行，并盡最大可能在留住老客戶的同時開拓新市場。另一方面，企業(yè)領(lǐng)導(dǎo)者還應(yīng)針對網(wǎng)絡(luò)風(fēng)險認(rèn)真討論，了解自身網(wǎng)絡(luò)所能承受的風(fēng)險范圍，并明確將投入多少資金用以管理和維護(hù)該系統(tǒng)。

　　 4．將防御網(wǎng)絡(luò)攻擊納入企業(yè)文化范疇BAE系統(tǒng)公司強調(diào)，安全防范意識必須成為根深蒂固的企業(yè)文化。企業(yè)需與所有員工簽訂安全協(xié)議，不論員工身處何種崗位，必須確保其包括儲存、檢索、研發(fā)在內(nèi)的各項工作安全有效地進(jìn)行。通過設(shè)計統(tǒng)一訪問控制服務(wù)，也可從某種程度上有效保證公司所有數(shù)據(jù)信息的安全性。

　　5．隨時準(zhǔn)備反擊 最后，BAE系統(tǒng)公司還指出，沒有任何安全防護(hù)是絕對有效的，所有保障都存在某種被攻擊甚至被攻破的可能。因此，提前準(zhǔn)備一系列應(yīng)對措施對修復(fù)受損系統(tǒng)和回應(yīng)業(yè)務(wù)影響尤為重要。一旦網(wǎng)絡(luò)遭受攻擊，項目組及企業(yè)領(lǐng)導(dǎo)人員必須及時辨別待解決問題和危機全面爆發(fā)之間的區(qū)別。對所遇風(fēng)險進(jìn)行準(zhǔn)確評估，權(quán)衡各項利益及損失，迅速解決或終止該危機。

　　該應(yīng)對措施須提前在一定范圍內(nèi)進(jìn)行測試和演練，并為員工及客戶所周知，必要時需跨系統(tǒng)和流程進(jìn)行操作。（李肖）