冠军cmp体育中国官方网站和法律部门的网络安全：前线的视图

拥有大量敏感数据，并且对数字基础设施的依赖越来越依赖，组织承受着持续的压力，以保持越来越复杂的网络威胁。

我们与冠军体育中国官网的IT安全和网络负责人Mick Tennent交谈，有关当前的威胁格局，勒索软件的兴起以及业务如何保护其人员，客户和系统。

在网络威胁方面，冠军cmp体育中国官方网站业与银行或制药等其他行业之间没有真正的区别。我们持有的数据同样有价值。法律服务已有多年了，威胁格局非常活跃。这不是打开和关闭的东西，它始终处于打开状态。

我们正在看到违反系统的持续尝试，确保它们不会成功是我们的工作。这意味着保持警惕，迅速适应，并确保我们的防御始终在不断发展。

勒索软件仍然是我们面临的最大威胁。它曾经是高技能黑客的领域，但是现在任何人都可以支付费用并使用勒索软件作为服务发动攻击。这些不仅是阴暗的人，而且是在全球运营的结构化公司。

对于个人设备，赎金可能从几千英镑开始。对于组织而言，它的起价约为400万英镑。勒索软件通常从网络钓鱼电子邮件开始。用户单击链接，在不知不觉中下载恶意软件，突然将其文件加密。攻击者要求付款以解锁数据，通常不保证恢复。

我们已经建立了严格的控件，以确保只有合适的人才能访问敏感数据。如果您不需要访问，就不会得到它。我们还监视外站数据。例如，如果其中某人试图将索赔数据发送到个人电子邮件中，我们会阻止它。这是不合适的，这是一个潜在的风险。

我们在Microsoft的Security Suite上进行了大量投资，该套件可以实时威胁检测和响应。如果机器被妥协，我们立即将其隔离。它阻止攻击传播，并给我们时间进行调查。

这些措施是包括端点保护，网络监控和行为分析的分层防御策略的一部分 - 所有这些都旨在在升级之前捕获威胁。

网络安全是日常操作。我的团队监视整个组织的活动，滤除误报并应对真正的威胁。我们每天都会收到警报。大多数是合法的商业活动，但我们确实会定期看到恶意软件尝试。我们在背景中安静地工作，以停止这些威胁，然后才能成为事件。

一个特别不寻常的情况涉及一个模仿我们域的假网站。这几乎是相同的 - 只是有些拼写错误。我们标记了它，发出了撤消通知，并且在一天之内就消失了。显然，这是一种骗局的尝试。这类事件强调了主动监测和快速响应的重要性。

人工智能正在改变业务运作方式，但也引入了新的风险。我们设立了一个AI委员会，以监督AI工具在整个业务中的使用方式。除非获得批准，否则什么都不会使用。其中包括诸如Copilot之类的工具，我们已获得合法使用的许可。

担心的是，一旦上传数据，其他人可能会访问。我们已经看到它发生了。这就是为什么我们正在努力阻止未经授权的工具和教育员工的原因。 AI委员会包括董事会成员和高级领导人，以确保通过技术和战略监督做出决定。这是一个平衡创新与问责制的模型。

安全绝不应该成为生产力的障碍。我们与业务部门紧密合作，以了解他们的工作流程并相应地量身定制保护。财务处理与法律或人力资源的处理方式不同，因此我们需要了解每个团队的运作方式，以便我们可以在不阻碍的情况下支持它们。

这种协作方法可确保安全措施有效而不会破坏。这是关于使业务能够安全起作用 - 不要限制它。

教育是我们网络安全策略的基石。通过内部通讯和Mycyber门户网站来了解员工，该门户提供更新，指导和补充资源。

如果行业中发生了重大事件 - 像Marks＆Spencer合作社漏洞一样，我们会发送警报并在线提供额外的信息。我们希望人们在不压倒它们的情况下了解风险。

我们还将实践与行业标准和客户期望保持一致。我们的客户要求强大的安全性，这促使我们继续改善。对于新组织，我的建议很简单：从安全的基础开始，然后从那里建立。