久久骚,天堂AV男人在线播放,黄瓜视频色

我們知道的還是太少了：90%的網絡事件不會公開

責編：gltian ｜2018-12-04 13:40:28

無論是出于法律風險、聲譽損害還是業務連續性考慮，報告網絡事件的情況都很少出現，合法追索網絡事件的情況就更少了。

英國每年有超過120萬起網絡事件，上報政府的事件中90%都沒走到法庭這一步。公司企業不向政府報告自己遭到攻擊的原因有很多，但很多原因都是基于錯誤的假設。

Computing雜志11月21日舉行的企業與風險管理現場會上，國家犯罪局(NCA)威脅響應主管 Ben Russell 稱：有很多原因讓受害者不愿意支持犯罪調查。

其中最主要的就是法律風險，比如信息共享和數據隱私等。Russell稱，NCA與很多公司交涉過，但公司律師建議他們不要共享任何信息。不過，Russell補充道：我還沒遇過哪起事件是不能合法地與我們共享信息的。

共享信息有風險的情況可能會有，公司企業也可能會選擇以僅提供情報的方式合作，也就是確保信息不被牽涉進犯罪調查中。這些都可以和NCA協商解決。

另一個主要顧慮是聲譽損害，尤其是對提供公眾服務的企業而言。但往往正是這些公司的拖延才會導致更多的批評與聲譽損害，比如Uber幾乎拖延了一年才披露的2016黑客事件。合法公開披露通常都是在事件發生很久以后了，2015年TalkTalk黑客事件就花了2年才走上司法程序。

很多受害者還擔心業務連續性受損。他們不愿意警方調查介入，不想警察四處插手他們的業務，停掉服務器、拆掉各種設備拿到警方實驗室什么的。他們還有業務要做，公司還得賺錢。不過，這些公司企業的擔心都是庸人自擾，是錯誤的假設。

Russell表示，NCA的調查極少影響到業務運營，不會直接進場關停設備，也不會拿走任何東西——NCA都沒地方放這些東西。

接下來就是適用于很多公司的監管框架。如果你必須向信息專員報告，為什么還要報告給沒有強制要求報告的另一個機構呢？持這種想法的人不在少數。

Russell強調，NCA不是監管機構，公司企業沒有義務與監管者共享任何信息。他表示：他們沒義務執行業務監管職責。

最后，NCA最經常聽到的理由是“不知道為什么”和“不清楚怎么做”?！盀槭裁次乙獔蟾妫繉居惺裁春锰巻幔课以撛趺磮蟾?？”

這一點上，NCA的專業知識應成為向其報告網絡事件的原因所在。

我們日復一日地做著犯罪調查工作，知道良好事件響應的樣式，清楚不良事件響應的特征。我們的經驗在于數據泄露事件，越多人提供幫助和建議越好。