BT Business 首席信息官 Colin Lees 指出,虽然企业过去专注于保护大型系统,但攻击媒介正在发生变化,攻击者不再寻找前门,而是试图从后门进入。
他说:“它们进入你的家,然后坐在那里等待。” — 您已经习惯了舒适的生活,建造了巨大的周边环境和受控的前门。现在这已经不够了,我们必须改变我们的安全方法,确保所有 IT 资源的最大程度的不可渗透性。”
利斯说,2015 年,情况发生了非常快的变化。 “我们以前每个月只会发现一两次网络攻击,但现在攻击次数多了很多。”
利斯表示,很难找到网络攻击增加的简单解释,尽管人们怀疑入侵的起源地在全球范围内已经增加了几倍。如今,黑客可以通过互联网免费下载强大的工具。可以说,产生网络安全威胁的可能性已经变得民主化。
最近,运营商 TalkTalk 遭遇的引人关注的攻击进一步加剧了人们对安全的关注。据利斯介绍,TalkTalk 事件发生后,他和同事们做的第一件事就是寻找是否可以以某种方式帮助受影响公司的竞争对手。他说:“同样的 香港电报数据 事情也可能发生在任何人身上。” - 您的声誉完全取决于您遭受的最新攻击所造成的后果。你需要努力工作。在 BT,我们非常重视安全。我们拥有经验丰富的网络安全部门和威胁分析实验室。”
Colin Lees 在 BT Business 安全风险管理方面拥有深厚的专业知识,他的主要目标是确保所有潜在的入口点都被锁定。人员政策也很重要,在培训和指导方面,他说英国电信在建筑安全、系统访问和工人行为等关键领域制定了一套计划和程序。
Lees 表示:“成功的关键在于管理风险,同时保持合理的成本。” - 您必须做好投资的准备。在与其他行业的 CIO 交谈时,我有时觉得他们在安全方面的投资比 BT 少。鉴于当今网络的重要性,这已成为我们IT投资的关键领域。”