冠军cmp体育中国官方网站和法律领域的网络安全：前线的视角

网络安全已成为当今冠军cmp体育中国官方网站和法律行业面临的最紧迫的挑战之一。

随着大量敏感数据和对数字基础设施的日益依赖，组织面临着持续领先于日益复杂的网络威胁的压力。

我们采访了 冠军体育中国官网 的 IT 安全和网络主管 Mick Tennent，了解了当前的威胁形势、勒索软件的兴起以及企业如何保护员工、客户和系统。

建立坚固的防御

我们实施了严格的控制措施，以确保只有合适的人员才能访问敏感数据。如果您不需要访问权限，则不会获得它。我们还监控出站数据。例如，如果 IT 人员尝试将索赔数据发送到个人电子邮件，我们会阻止它。这是不合适的，而且是一个潜在的风险。

我们在 Microsoft 的安全套件上投入了大量资金，该套件可实现实时威胁检测和响应。如果机器受到损害，我们会立即将其隔离。它阻止了攻击的蔓延，让我们有时间进行调查。

这些措施是分层防御策略的一部分，其中包括端点保护、网络监控和行为分析 - 所有这些措施都是为了在威胁升级之前将其捕获。

日常威胁和警惕

网络安全是一项日常运营。我的团队监控整个组织的活动，过滤掉误报并对真正的威胁做出响应。我们每天都会收到警报。大多数都是合法的商业活动，但我们确实经常看到恶意软件尝试。我们在后台默默工作，以阻止这些威胁成为事件。

一个特别不寻常的案例涉及模仿我们域名的虚假网站。几乎是一样的——只是有一点拼写错误。我们标记了它，发出了删除通知，它在一天之内就消失了。这显然是企图发起一场骗局。此类事件凸显了主动监控和快速响应的重要性。

管理人工智能风险

人工智能正在改变企业的运营方式，但也带来了新的风险。我们成立了人工智能委员会来监督人工智能工具在整个企业中的使用情况。除非获得批准，否则任何东西都不会被使用。其中包括 Copilot 等工具，我们已授权其合法使用。

“我们正在努力阻止未经授权的工具并对员工进行教育”

令人担忧的是，数据上传后，其他人可能会访问这些数据。我们已经看到它发生了。这就是为什么我们努力阻止未经授权的工具并对员工进行教育。人工智能委员会包括董事会成员和高级领导人，确保决策是在技术和战略监督下做出的。这是一个平衡创新与责任的模型。

平衡安全性和效率

安全永远不应该成为生产力的障碍。我们与业务部门密切合作，了解他们的工作流程并相应地定制保护措施。财务部处理数据的方式与法务部或人力资源部不同，因此我们需要了解每个团队的运作方式，以便我们能够在不妨碍他们的情况下为他们提供支持。

这种协作方法可确保安全措施有效且不会造成干扰。这是为了使业务能够安全地运行，而不是限制它。

教育我们的人民

教育是我们网络安全战略的基石。工作人员通过内部通信和 MyCyber​​ 门户随时了解情况，该门户提供更新、指导和补充资源。

如果行业内发生重大事件（例如 Marks & Spencer Co-op 违规事件），我们会发出警报并在线提供额外信息。我们希望人们了解风险而不是压倒他们。

我们还会根据行业标准和客户期望调整我们的做法。我们的客户需要强大的安全性，这促使我们不断改进。对于新组织，我的建议很简单：从一个安全的基础开始，然后从那里开始发展。