網路在過去這一年的疫病大流行期間,無疑是最大的贏家之一,2020 年的網路流量和交易量達到前所未有的水平。各種網路惡意活動,包含網路惡意攻擊的案例也隨之一路攀升。國際刑警組織秘書長尤爾根·斯托克(Jürgen Stock)告訴我們:「網路犯罪分子利用 COVID-19 帶來的社會不安與對經濟悲觀的恐懼,正以驚人的速度發展並加強他們的攻擊」。
近年來網路攻擊的升級,迫使組織急於招聘經驗獨到的專業人員,導致市場上網路人才枯竭。COVID-19 疫情的擴展,網路成功襲擊事件的急劇增加,讓企業的警鈴大作,採取因應行動的必要性與急迫性來到高點。在這場競逐裡,企業對網路安全人才的教育和培訓,顯然沒有跟上步伐,預先建立起專業的團隊。
世界知名的 IT 安全專家 Edward Humphreys 博士,針對企業眼前高度關切的網路技術人才短缺問題,與網路惡意攻擊對商業和社會可能產生的潛在影響,進行交流討論。Humphreys 博士是 ISO 和國際電工委員會(IEC)聯合運營的許多委員會中的成員,包括 ISO/IEC JTC 1、資訊技術、SC 27、資訊安全、網路安全和隱私保護小組委員會。聯合運營的委員會擁有多達 200 餘項已發布的標準,這還不包含仍在緊鑼密鼓開發中的 77 項。作為這個領域的專家,Humphreys 博士經常被稱為資訊安全管理系統(ISO/IEC 27001 系列標準)之父。
知己知彼,百戰百勝。我們對自己及敵方的優勢和劣勢掌握越多,我們的準備就越充分。我們需要獲知敵人是誰、為什麼、何時、如何採取攻擊,以及他們可能攻擊哪裡,想從中獲取什麼利益。若我們對自己和敵人都瞭如指掌,我們就很有可能贏得戰役。擁有網路安全制勝戰略的組織,正是那些能夠有效管理風險,並擁有技高一籌的網路安全專業團隊的組織。
【取材自 ISO 官方網站】
HOT 熱門文章
【國際標準新知】2024-12-05
【國際標準新知】2023-11-07
【ISO之窗】2023-03-03
【ISO之窗】2023-04-26
【ISO之窗】2023-04-26