认为你的技术已经准备好了吗？网络安全专家Dan Lohrmann（丹·洛曼）表示，在黑客发动攻击之前，CIO（首席信息官）需要更强大的防御措施和领导力准备。

图源：Credit: Dan Lohrmann

作为美国最具经验的网络安全高管之一，Dan Lohrmann（丹·洛曼）在过去三十多年间一直领导政府和企业组织的安全战略，包括担任密歇根州的首席安全官和首席技术官。

如今，作为Presidio的现场首席信息安全官，他直接与企业合作，增强网络弹性，为勒索软件威胁做好准备，并将安全融入数字化转型计划中。

在与The Champions Speakers Agency（冠军演讲者机构）的独家访谈中，Lohrmann（洛曼）分享了关于基础设施弹性的实用见解，包括解决人为和技术漏洞、预测新出现的威胁以及确保领导团队在遭受攻击时做好应对准备。

一、为什么基础设施的韧性对现代企业至关重要？

Lohrmann（洛曼）：“全球各地的企业遭受的网络攻击数量急剧上升，从勒索软件到恶意软件攻击再到在线欺诈，攻击数量显著增加。

“基础设施是企业抵御攻击的第一道防线，它真正为企业提供了阻止这些攻击并推动企业数字化转型的能力，确保技术能够得到正确使用。我们必须为基础设施提供保护，这是至关重要的。”

二、企业在网络安全防御中最显著的漏洞是什么？

Lohrmann（洛曼）：“这些挑战存在于所有这些领域，人可以是企业最大的资产，但也可以成为最大的挑战。有人可能只是点击了一个链接或重复使用了密码，或者遭受了不同类型的社交媒体攻击，这些都可能被用来渗透任何组织。”

“无论技术有多好，我们都听说过网络云服务配置错误的问题。企业面临的挑战往往是保持安全性——即使一开始是安全的——保持安全，确保流程得到维护，人员得到良好培训，并且技术保持更新。”

三、企业领导者应如何定位其组织以应对下一轮网络威胁？

Lohrmann（洛曼）：“这首先需要对当前环境有很好的了解——我们称之为‘现状’环境——即当前的基础设施。然后，了解未来的发展方向，对人工智能的进步和自主技术的进步有深入的了解。

“对于政府，尤其是在金融领域，目前正在进行哪些攻击？将这些攻击连接起来，看看未来可能发生的攻击。

“我们有很多方法可以做到这一点：通过填补空白，观察当前的威胁趋势，以及观察那些越来越普遍的前沿趋势。我们看到了勒索软件的发展——它起初发展缓慢，随后增长并演变成新的攻击类型。

“当我们追踪这些趋势时，我每年都会进行预测。我的预测报告汇集了来自整个行业的供应商，研究全球顶级公司及其预测内容。我会将这些信息整合起来，梳理出其中的含义，并识别出阻止这些攻击的趋势和最佳实践。”

四、在应对网络攻击的紧急情况下，高管层应发挥什么作用？

Lohrmann（洛曼）：“在网络攻击中，强有力的领导至关重要。当勒索软件攻击来袭时，最初几分钟内所采取的行动极为关键——你要联系谁，组织中谁将参与其中，管理层是否知道该做什么以及如何去做。”

“领导者——从CEO（首席执行官）到CFO（首席财务官）、CSO（首席安全官）和CISO（首席信息安全官）——都需要知道该做什么，该去哪，该联系谁，该与哪些合作伙伴合作，并且每个人都需要遵循。

“信任至关重要——信任人们能够完成他们需要做的事情，信任他们经过了良好的培训，信任他们知道该联系谁，信任他们知道如何应对媒体以及如何与公众、客户、合作伙伴和同事沟通。这一切都需要迅速协调起来，因为在网络攻击发生时，时间非常宝贵。”

作者：Tabish Ali（塔比什·阿里）

译者：木青