2023 年计算机安全日：IT 支持不足的隐性成本

对公司 IT 基础设施的黑客攻击不仅会损害其形象，而且往往还会造成重大的财务损失。缺少安全更新或在没有备份策略的情况下发生不可预见的损坏事件和灾难性数据丢失只是公司必须一次又一次面对的一些问题。关键业务 IT 流程的失败会导致业务停滞，从而导致潜在的巨大销售损失。我们希望利用今天的计算机安全日为契机，介绍四种常见风险以及避免这些风险的策略。

的米凯拉·马吉斯 | 30年2023月XNUMX日

黑客攻击造成的形象受损和经济损失

根据《2022 年经济保护报告》，网络犯罪仅在德国就给企业造成了约 203 亿欧元的损失。然而，网络攻击不仅会造成直接的经济损失，而且往往还会削弱对受影响公司的信任，从而对其形象产生持久影响。一个突出的例子是 2014 年针对索尼影业的攻击。自称为“和平卫士”的黑客窃取并发布了机密数据，包括员工的个人信息、内部电子邮件甚至未发行的电影。此次事件不仅给索尼造成了数亿巨额的经济损失，还导致索尼声誉受损。

然而，您不必漂洋过海才能找到针对大公司 IT 漏洞的攻击示例。 2020年，奥地利最大的电信提供商A1成为大规模攻击的目标。由于第一次 Covid-19 封锁期间资源有限以及内部系统遭到破坏，这次攻击持续了几个月。此次事件不仅暴露了A1 IT基础设施的漏洞，也损害了公司数据安全的声誉。

网络犯罪分子通常通过社会工程实践获得访问权限，例如通过冒充经理、客户甚至 IT 支持人员来利用员工的信任。维也纳 IT 服务提供商 Iphos IT Service 董事总经理 Marco Gschaider 表示：“除了强有力的网络安全措施的技术扩展之外，提高意识和培训员工也是增强企业抵御此类威胁的强大抵御能力的一项重要投资。” “这通常是非常简单的事情，例如在自信地点击发件人电子邮件地址或链接之前检查它，但许多员工都没有意识到。但这些正是可以为黑客打开大门的东西。”

未检测到的安全漏洞：通过有效的补丁管理将风险降至最低

软件和系统中未被检测到的安全漏洞（即所谓的零日漏洞）对各种规模的公司都构成重大风险。黑客可以利用这些漏洞对敏感数据进行未经授权的访问或破坏系统。如果您在发现此类漏洞后花费太多时间来安装可用补丁，那么您将面临很高的风险。此类漏洞影响的一个著名例子是 2017 年对 Equifax 的攻击，该攻击暴露了约 147 亿人的个人数据。当时的原因是 Web 应用程序软件 Apache Struts 中存在一个已知的安全漏洞，甚至还提供了补丁。然而，Equifax 未能及时应用这一点。

2015 年德国联邦议院发生了一个引人注目的例子，说明了 DACH 地区 IT 安全不足所造成的后果。黑客能够通过安全漏洞渗透联邦议院网络并访问那里的数据。据称，在攻击最终被发现之前，攻击者已经在网络中进行了几周未被发现的操作。

“忽视补丁管理会招致网络犯罪分子，并增加遭受攻击的风险。 “造成这种情况的原因往往是缺乏对问题的认识、不利的风险评估或需要省钱，”Gschaider 从经验中得知。 “只有定期更新才能防止安全漏洞被利用。因为一切都在运行而节省 IT 基础设施维护费用是我们经常犯的一个错误。不幸的是，我们通常只有在为时已晚的时候才会接到电话。主动的补丁和更新管理是关键。定期检查可用软件更新并快速实施这些补丁的重要性怎么强调都不为过。”

除了补丁管理之外，最佳保护网络的其他安全措施也不容忽视。其中包括防火墙、入侵检测系统和定期安全审计。

发生不可预见的损坏时数据丢失：预防是最大程度降低风险的关键

“建立和维护冗余系统和备份的重要性也不应被低估，”Gschaider 说。 “公司对勒索软件攻击感到惊讶，并且无法再访问其数据和系统。最好的策略还是通过数据备份进行预防。”勒索软件使黑客能够加密文件并勒索赎金以释放文件。 2020 年杜塞尔多夫大学医院遭受的勒索软件攻击是严重数据丢失（幸运的是不是永久性数据丢失）的一个突出例子。该攻击导致了全面的系统故障。关键患者信息无法访问，医院运营受到严重干扰。暂时无法收治急诊患者，其中一些患者由于转运至其他诊所的时间较长而面临生命危险。犯罪分子利用广泛使用的商业软件中的漏洞进行攻击。

IT 专家 Marco Gschaider 表示：“勒索软件并不是造成大量数据丢失的唯一原因。” “对于没有全面备份策略的公司来说，火灾、盗窃或简单的硬件故障可能会成为一场灾难。因此，我们与客户一起制定全面的应急计划，以便在数据丢失时能够快速恢复数据和系统。”

除了全面的备份策略（应包括定期和单独存储的备份）之外，设计解决所有意外情况的灾难恢复计划也至关重要，以便能够在发生网络攻击或技术故障时快速正确地采取行动。

关键业务流程失败：风险管理以最大限度地减少销售损失

关键业务流程的失败通常会给公司带来重大的财务损失。此类中断可能由多种因素引起，包括技术问题、网络攻击或自然灾害。 DACH 地区的一个例子是 2023 年初汉莎航空发生的事件。一根电缆被切断，导致法兰克福的航班大规模取消和延误。对于受影响的乘客来说，这并不令人愉快，并且会给航空公司带来重大的财务损失。

“特定的业务连续性计划无法防止关键业务 IT 流程的失败，”Gschaider 解释道。 “但至少公司为最坏的情况做好了准备，并且可以详细遵循最佳步骤来快速解决关键系统的故障。”

强大而可靠的 IT 基础设施对于避免中断和确保业务连续性至关重要。预防胜于损害控制 - 投资强大、高质量的 IT 基础设施可创造必要的可靠性水平。这还包括冗余系统和备份解决方案。如果系统出现故障，它们可以尽快接管其功能。

Gschaider 总结道：“应通过定期风险评估来确定业务流程中潜在的薄弱环节到底在哪里。” “定期审查和评估风险可以主动解决这些问题。 IT 支持不足是这些风险之一，计算机安全日是解决这一风险的一个小提醒。”