我们知道的还是太少了:90%的网络事件不会公开

无论是出于法律风险、声誉损害还是业务连续性考虑,报告网络事件的情况都很少出现,合法追索网络事件的情况就更少了。

英国每年有超过120万起网络事件,上报政府的事件中90%都没走到法庭这一步。公司企业不向政府报告自己遭到攻击的原因有很多,但很多原因都是基于错误的假设。

Computing杂志11月21日举行的企业与风险管理现场会上,国家犯罪局(NCA)威胁响应主管 Ben Russell 称:有很多原因让受害者不愿意支持犯罪调查。

其中最主要的就是法律风险,比如信息共享和数据隐私等。Russell称,NCA与很多公司交涉过,但公司律师建议他们不要共享任何信息。不过,Russell补充道:我还没遇过哪起事件是不能合法地与我们共享信息的。

共享信息有风险的情况可能会有,公司企业也可能会选择以仅提供情报的方式合作,也就是确保信息不被牵涉进犯罪调查中。这些都可以和NCA协商解决。

另一个主要顾虑是声誉损害,尤其是对提供公众服务的企业而言。但往往正是这些公司的拖延才会导致更多的批评与声誉损害,比如Uber几乎拖延了一年才披露的2016黑客事件。合法公开披露通常都是在事件发生很久以后了,2015年TalkTalk黑客事件就花了2年才走上司法程序。

很多受害者还担心业务连续性受损。他们不愿意警方调查介入,不想警察四处插手他们的业务,停掉服务器、拆掉各种设备拿到警方实验室什么的。他们还有业务要做,公司还得赚钱。不过,这些公司企业的担心都是庸人自扰,是错误的假设。

Russell表示,NCA的调查极少影响到业务运营,不会直接进场关停设备,也不会拿走任何东西——NCA都没地方放这些东西。

接下来就是适用于很多公司的监管框架。如果你必须向信息专员报告,为什么还要报告给没有强制要求报告的另一个机构呢?持这种想法的人不在少数。

Russell强调,NCA不是监管机构,公司企业没有义务与监管者共享任何信息。他表示:他们没义务执行业务监管职责。

最后,NCA最经常听到的理由是“不知道为什么”和“不清楚怎么做”。“为什么我要报告?对公司有什么好处吗?我该怎么报告?”

这一点上,NCA的专业知识应成为向其报告网络事件的原因所在。

我们日复一日地做着犯罪调查工作,知道良好事件响应的样式,清楚不良事件响应的特征。我们的经验在于数据泄露事件,越多人提供帮助和建议越好。

上一篇:从“万豪泄露事件”看数据安全整个大环境

下一篇:腾讯安全与青藤云安全:高安全能力与创新安全公司的结合