行业观察
WannaCry勒索病毒危机——经验教训
| 分享

2017年5月12日(星期五),一种名为“WannaCry”的勒索病毒肆虐全球, 至少150个国家的数十万人中招。受害人需要支付至少300美元才能解锁文档和数据或者恢复计算机访问权限。

WannaCry勒索病毒入侵那些使用陈旧的、未经过补丁更新的Windows操作系统的计算机设备,利用其中的漏洞发动攻击。据报道,此次攻击的受害者包括商业实体、电信服务商、政府机构甚至应急服务商。

在下一次危机来临前,我们应当清楚的认识到,技术基础设施比想象的要脆弱的多。这意味着,企业应着手考量网络风险事件带来的日趋严峻的营业中断风险。

IT网络的互联和复杂程度不断增加,加剧了中断扩散的风险。即使贵公司没有直接受到攻击,但是因为供应商或其他业务伙伴中招,贵公司也会受到中断的影响。在当前的环境中,许多企业认为IT和通讯中断是导致供应链中断的罪魁祸首,而且会引发重大损失。

主要提示

  1. 网络问题不仅仅是IT部门的问题,还是企业内每个人的问题。坚持认为网络问题是IT部门的问题,与认为负责打击恐怖主义的部门只有政府安全和军事部门是一样的。
  2. 就像恐怖主义一样,即使是最优秀的安全措施也无法彻底预防网络风险事件的发生。企业应制定应变能力和危机管理计划,为安全措施提供补充。
  3. 没有人可以完全置身于网络攻击之外。举例来说: WannaCry病毒被认为是来自于美国国家安全局(美国国防部下属的一个军事情报机构)的网络。美国国家安全局有最优秀的IT系统工程师,其系统应该是安全的,但是最终却遭到入侵。
  4. 人为过错/疏忽是导致网络入侵事件发生的最常见的原因。系统被入侵不一定都是IT部门的过错。
  5. IT服务可以外包,但是您对客户、业务伙伴、员工和监管机构的责任却不可以外包。
  6. 有研究表明,全球很多人都认为如果丢失了移动设备,他们的生活将会崩溃。数据丢失或者网络故障还可能对企业造成毁灭性打击。现实中有很多这样的事例,本来盈利的企业因为网络事件而倒闭。
  7. 数据丢失并不是网络攻击所带来的唯一后果。企业可能会因为泄露客户的个人信息而蒙受名誉损失,最终在一夜之间倒闭,当企业和客户之间的关系依靠信任和商誉来维系时更是如此。因此,数据丢失的程度与名誉和业务损失的规模不一定成正比。举例来说,一家银行可能丢失了十名客户的数据,导致这些个人的信息受到损害。对于银行而言,这种情况产生的直接财务后果是可以控制的,只要赔偿这十名客户的损失即可。然而,一旦媒体曝光了这则消息,银行的名誉将会受损,成千上万的客户可能就会决定转去别处办理业务。最终,名誉损失带来了更大的财务影响。

欲了解更多内容,请下载我们的风险警示查看。

评论

目前尚无评论,第一个发表评论吧!

文章评分
本文对您是否有用?请评分: 5=最高分;1=最低分
发表评论
Only registered users may post comments.


 

联系达信
黄睿
+ 86 21 6096 5732

ray.huang@marsh.com

曲婉如
+86 21 6096 5749

iris.chu@marsh.com