安全數字資產(chǎn)管理需要交由董事會(huì )過(guò)會(huì )

#本文僅代表作者觀(guān)點(diǎn)，不代表IPRdaily立場(chǎng)#

來(lái)源：IPRdaily中文網(wǎng)（IPRdaily.cn）

作者：CSC?

原標題：安全數字資產(chǎn)管理需要交由董事會(huì )過(guò)會(huì )

在上一篇文章《互聯(lián)網(wǎng)如電力： 保護數字資產(chǎn), 創(chuàng )造業(yè)務(wù)良機》中，我們概述了數字資產(chǎn)如何成為企業(yè)在線(xiàn)業(yè)務(wù)的支柱。如果這些資產(chǎn)因任何原因而失效——無(wú)論是由于管理不善還是因為受到網(wǎng)絡(luò )攻擊，則公司的網(wǎng)站、電子郵件、虛擬專(zhuān)用網(wǎng)絡(luò )訪(fǎng)問(wèn)、IP電話(huà)、文件傳輸功能和大量在線(xiàn)身份驗證服務(wù)也可能中斷。

我們已闡述過(guò)由于合并和收購會(huì )帶來(lái)更多的資產(chǎn)和利益相關(guān)者，加上安全協(xié)議和最佳實(shí)踐的變化，以及行業(yè)的發(fā)展，所以數字資產(chǎn)龐大的足跡很容易隨著(zhù)時(shí)間的推移而演變。龐大的足跡將使公司面臨無(wú)法更新或替換過(guò)期域名和證書(shū)的風(fēng)險，并增加了它們受到網(wǎng)絡(luò )攻擊的可能性，而網(wǎng)絡(luò )攻擊可能導致數據泄露和聲譽(yù)受損。

沿著(zhù)該思路進(jìn)一步考慮，我們認為安全數字資產(chǎn)管理必須交由董事會(huì )過(guò)會(huì )。

商業(yè)連續性協(xié)會(huì )的2018年年度 BCI Horizon Scan Report根據76個(gè)國家的657名受訪(fǎng)者的回答列出了十大商業(yè)連續性風(fēng)險?；蛟S有些人會(huì )感到驚訝，數字資產(chǎn)在其中四種風(fēng)險中起到了推動(dòng)作用：

    網(wǎng)絡(luò )攻擊。域名系統（DNS）容易受到多種網(wǎng)絡(luò )攻擊，包括DNS緩存污染、DNS劫持、域名陰影、惡意軟件、DNS隧道、分布式拒絕服務(wù)攻擊和網(wǎng)絡(luò )釣魚(yú)攻擊，以及利用過(guò)期的數字證書(shū)。

    數據泄露。針對數字資產(chǎn)的網(wǎng)絡(luò )攻擊越來(lái)越多地被用于竊取數據，方法是掩蔽另一個(gè)攻擊向量，或者直接利用資產(chǎn)的惡劣安全環(huán)境和管理不善。

    意外的IT和電信中斷。如果一個(gè)公司的域名或DNS出現問(wèn)題，那么它不能通過(guò)互聯(lián)網(wǎng)進(jìn)行任何形式的通信。如果出現這種情況，組織將如何與客戶(hù)和員工進(jìn)行溝通？

    供應鏈中斷。而且，由于公司域名和DNS出現問(wèn)題將嚴重影響其通信能力，企業(yè)將如何維持運營(yíng)和供應鏈？

董事會(huì )必須了解風(fēng)險。從我上面概述的內容可以清楚地看出，數字資產(chǎn)面臨管理不善和第三方攻擊的風(fēng)險。如果發(fā)生事故，董事會(huì )采取的行動(dòng)將受到公眾輿論、法院和立法者的密切關(guān)注。

企業(yè)還面臨著(zhù)潛在的商業(yè)機密和知識產(chǎn)權損失，以及受影響的客戶(hù)、合作伙伴和股東提起的訴訟。同時(shí)嚴重影響公司聲譽(yù)并使投資者喪失信心，通常還可能伴隨著(zhù)股價(jià)的下跌。

如果您不確定管理公司數字資產(chǎn)的方法是否安全可靠，請使用數字資產(chǎn)安全檢查表。這是一個(gè)免費的資源，涵蓋了數字資產(chǎn)和業(yè)務(wù)關(guān)鍵型域名管理和安全方面經(jīng)常被忽視的關(guān)鍵領(lǐng)域，例如：

    數字資產(chǎn)供應商管理

    重要域名管理

    威脅消解

任何未選中的復選框都意味著(zhù)存在可能沒(méi)有考慮到的潛在風(fēng)險。

要獲得更深入的審計，請點(diǎn)擊“閱讀原文”聯(lián)系我們進(jìn)行免費咨詢(xún)，了解CSC Security Center如何分析您的投資組合，并識別安全盲點(diǎn)，以幫助減輕網(wǎng)絡(luò )威脅。

來(lái)源：IPRdaily中文網(wǎng)（IPRdaily.cn）

作者：CSC?

編輯：IPRdaily趙珍          校對：IPRdaily縱橫君

“投稿”請投郵箱“iprdaily@163.com”

「關(guān)于IPRdaily」

IPRdaily成立于2014年，是全球影響力的知識產(chǎn)權媒體+產(chǎn)業(yè)服務(wù)平臺，致力于連接全球知識產(chǎn)權人，用戶(hù)匯聚了中國、美國、德國、俄羅斯、以色列、澳大利亞、新加坡、日本、韓國等15個(gè)國家和地區的高科技公司、成長(cháng)型科技企業(yè)IP高管、研發(fā)人員、法務(wù)、政府機構、律所、事務(wù)所、科研院校等全球近50多萬(wàn)產(chǎn)業(yè)用戶(hù)（國內25萬(wàn)+海外30萬(wàn)）；同時(shí)擁有近百萬(wàn)條高質(zhì)量的技術(shù)資源+專(zhuān)利資源，通過(guò)媒體構建全球知識產(chǎn)權資產(chǎn)信息第一入口。2016年獲啟賦資本領(lǐng)投和天使匯跟投的Pre-A輪融資。

（英文官網(wǎng)：iprdaily.com  中文官網(wǎng)：iprdaily.cn） 

本文來(lái)自IPRdaily.cn 中文網(wǎng)并經(jīng)IPRdaily.cn中文網(wǎng)編輯。轉載此文章須經(jīng)權利人同意，并附上出處與作者信息。文章不代表IPRdaily.cn立場(chǎng)，如若轉載，請注明出處：“http://qaqi.cn/”