帮助你的公司抵御网络攻击的建议

说到安全，您公司的物理场所可能受到保护，但您对数据背后发生的事情了解多少？在过去的十年里，技术使我们的世界变得越来越小，但黑客和网络安全问题的范围也呈指数级增长。据在加拿大、美国和欧洲提供咨询服务的安全专家Herjavec集团称，到2021年，商业网络犯罪的成本预计将达到惊人的6万亿美元。除了遭受网络攻击后的财务损失和数据丢失外，一家公司的好名声可能同样难以恢复，正如Equifax和Uber在2017年发现的那样，他们的系统遭到黑客攻击成为了公众的消息。Ovation采访了两位谢里登校友——一位是计算机法医调查员/教育家，另一位是媒体战略家——就如何识别网络攻击和处理后果寻求建议。

在IT方面，谢里登大学应用计算机教授、校友尼古拉斯•约翰斯顿（Nicholas Johnston）花了数年时间，以数字犯罪和计算机取证调查员的身份，调查了金融、制造业和政府领域的企业违规行为。他看到了IT黑客可能造成的损害，并帮助客户收拾残局。

不仅你的系统需要保护，你的声誉也需要保护。这就是通信专业人员的切入点。作为渥太华市长的前顾问，现任传媒公司MediaStyle的高级策略师，Ryan Kennery已经习惯了应对真实和假想的危机。

调查员的建议

当黑客入侵首次发生时，公司必须确定根本原因，无论是电子邮件、不安全的web应用程序还是其他漏洞，如果黑客仍在公司网络内，公司必须采取行动限制黑客的访问。然后是清理工作，这可能会让企业主和管理者感到震惊。约翰斯顿说：“完全解决一个事件或数据泄露可能需要几周到几个月的时间，这取决于一个组织被入侵的严重程度。”“有时，有人可能已经在网络内部待了半年，在公司意识到之前慢慢地取出数据。”

约翰斯顿认为，对企业来说，最好的办法是遵循以下几个简单的建议来保护自己：

• 不要等到灾难来袭——在网络攻击发生后，是否有一个业务连续性计划可以决定是重新开始工作还是关门大吉。
• 维护一份信息资产清单，以防发生泄露（包括笔记本电脑、软件等设备）。确保补丁和网页浏览器是最新的，并鼓励员工使用密码管理器。
• 训练你的员工仔细查看电子邮件，以识别出问题的迹象——即使电子邮件看起来像是来自一个值得信任的发件人——调换的字母、不正确的标识、奇怪的语气或其他元素。

最重要的是，让这些程序成为你日常生活的一部分。约翰斯顿说，网络安全是一个不会消失的问题。他说：“我们只会继续在解决这个问题上做得更好，让互联网和现代通信更安全。”

“声誉是你拥有的最重要的资产之一。它可能需要数年才能形成，也可能在几秒钟内消失。”——Ryan Kennery

战略家的建议

网络攻击之后，时间很快就会转化为金钱。Kennery强调，在客户通过其他渠道（如媒体或某种身份盗窃）发现新闻之前，首先找到客户是非常重要的。他表示：“企业需要让客户知道，它们关心他们，认真对待他们的担忧和隐私，并将尽快采取行动解决问题。”

当涉及到在网络攻击后传达信息时，Kennery的建议包括：

• 考虑传递的方式——书面信息、电视、电话或视频采访哪一个更有效地传递信息和情感？
• 在选择代言人时要有选择性，并且要训练好他们。你的公司应该在任何面试之前进行内部讨论，以确保信息的传达。
• 考虑专业知识，并拥有一个强大的发言人阵容。如果你可以选择一位英语和法语都很流利的发言人，并且对特定的主题了如指掌，那么他们可以接受培训，在向媒体介绍更技术性的内容时表现得更自如。
• 传达尽可能多的准确信息可以帮助缓解公众的焦虑，并成为控制损失的下一步。不要忘记对媒体的透明度，在信息传递方面，媒体可能是朋友，也可能是敌人。Kennery说：“并不是每个故事都有一天的新闻周期——记者们会定期检查事情，提供最新消息或不同的观点。”

在网络安全漏洞发生之前，确保公司的危机沟通计划到位，这与保护业务的其他要素一样重要。“声誉是你拥有的最重要的资产之一，”肯纳利说。“它可能需要数年才能形成，也可能在几秒钟内消失。”

---

插图来源：Kimberlyn Porter，插图学士' 16。

Written by：吉尔·斯卡罗，谢里登公司发展沟通部经理。