请选择 进入手机版 | 继续访问电脑版

设为首页 收藏本站
思科社区 关注
思科社区

  思科 CCO 登录
 找回密码
 立即注册

扫一扫,访问微社区

搜索
热搜: 邮件服务器

【原创翻译】信息安全战略在企业并购中的重要性

已有 84 次阅读2018-5-24 18:19 |个人分类:原创翻译| 收购策略, 终端, AMP, 信息案例, cisco

Nick Kelly – 2018521


企业在增长过程中有很多选择。很多企业需要扩大时通过雇佣更多的员工来实现增长。另一些企业则通过与相关公司,或代表着进入一个理想的新型垂直或领域的入口的公司进行合并和收购来实现增长。参与并购的企业应该将信息安全策略作为并购过程的一部分。


2018年的头条新闻中不乏一些由被收购公司导致收购方数据泄露的事件。一个大型旅游网站在20183月上报了88万张支付卡的数据泄露事件,这一攻击会危及几个月前的系统。调查确认,该事件可能与被收购公司遗留的IT系统有关,如果不更新或整合这些系统,母公司很可能会受到攻击。


一家总部位于巴尔的摩的服装制造商报告称,一例数据泄露事件影响了使用该公司运动追踪应用软件的客户。与该应用相关联的1.5亿用户记录被泄露,受损数据包括用户名、密码和电子邮件地址,该应用程序的创建公司是2015年被母公司收购的。


企业需要在并购过程中将信息安全包含在并购战略内,如可以利用许多安全工具来提供企业网络、用户和信息的可视性。这些可视化工具应该被用来确定信息对适当的人员和未经授权的第三方可访问性。了解漏洞、网络分割、对资产和信息的访问,以及资产的生命周期管理都是重要的谈判指标。


在谈判过程中,收购方应能够对目标公司进行可视性或漏洞评估。漏洞扫描程序有助于收集风险数据。NetFlow和网络流量元数据工具可以帮助识别企业的流量范围和清点性质的可视性。网络流量,DNS查询和使用的应用程序的可见性都有助于企业的收购战略。


AMP(高级恶意软件保护)对终端 “易受攻击软件” 的报告


这些工具可以告诉收购公司需要多少工时才能使目标公司达到适当的风险水平,帮助确定目标公司在风险缓解和安全态势方面的位置。一个聪明的企业领导者明白,安全对网络的所有部分都是至关重要的,积极的增长和发展规划也必须成为安全战略的一部分。


事件响应团队经常使用安全工具在数据泄露之后向企业提供可视性报告。这些相同的工具可以提供目标公司的信息系统和网络可视性。在收购之前使用这些工具可以对深入了解项目,安全意识培训,甚至是文化变革,这对了解安全在现代IT中的作用非常有必要。实施保密协议既可以保护收购方,也可以保护被收购方不受因为机构的安全态势存在漏洞而泄密的影响。


遗留系统导致企业出现在头条新闻中。品牌受损、集体诉讼赔偿、数据泄露通知以及诸如身份盗窃等服务支付都是可以避免的。作为并购过程的一部分,引入并执行一个强大的信息安全策略是企业降低风险并理解实现其所需的安全态势的挑战和步骤的一种方法。


企业领导要对用户、信息和网络的风险与暴露负责,而对企业这些方面的了解则是持续安全和知情扩张(包括兼并和收购)的关键。这些企业领导人的行动呼吁关注于这种可视性,研究可视性、流量分析、应用程序开发及漏洞工具。与企业内部和外部的可信顾问讨论可用的工具并听取他们的建议。定期与企业的商界领袖谈论新兴市场和潜在合并。建立并保持一个关于并购带来的潜在风险及风险暴露的公开对话。许多商界领袖都明白安全在日常运作中的重要性。在对话中如包含潜在的未来业务扩展的内容,将有助于制定战略信息安全政策。


原创翻译,若有不妥敬请指正

阅读原文


  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)

路过

鸡蛋

鲜花

握手

雷人

评论 (0 个评论)

facelist

您需要登录后才可以评论 登录 | 立即注册

Archiver | 思科社区  

GMT+8, 2018-10-24 07:32 , Processed in 0.046199 second(s), 21 queries .

京ICP备09041801号-187

版权所有 :copyright:1992-2019 思科系统  重要声明 | 保密声明 | 隐私权政策 | 商标 |

返回顶部