联系同行和供应商以增强安全性精选

• 铸盾安全
• 2023/5/4 15:18:40

       安全分析师知道这一点。然而，虽然网络攻击往往是普遍的，但网络安全团队往往在真空中工作。他们的方法是孤立的，而不是向业内其他人寻求建议。这会阻止他们分享他们应对威胁的方法或在紧急情况下与熟练的员工合作。

       可以理解为什么组织不在网络安全方面进行更多合作。对泄露过多有关知识产权或公司商业秘密的信息的担忧是合理的。数据隐私泄露和可能的违规行为也是一个问题。总的来说，需要大量的信任。谁能说您联系寻求支持的人不是他们公司的内部威胁？

       在 2023 年零信任世界大会上，高管们强调了网络安全合作的重要性，并应对可能出现的不良结果。他们说，解决方案是通过合作来确保网络安全。

什么是竞合？

       Co-opetition（也拼作 coopetition）结合了合作和竞争两个词，它是将那些通常是商业竞争对手的人聚集在一起共同努力以实现互惠互利的结果的策略。在这种情况下，结果将是改善整体网络安全态势，并更好地了解当前的网络威胁以及如何缓解这些威胁。这是一个将同行视为值得信赖的顾问而不是对手的机会。

       竞合可能发生在行业竞争对手、供应商和第三方承包商、客户或任何希望共享结果的人之间。这是一个我们经常在实践中看到但甚至没有注意到的概念，例如在与各种供应商共享平台的电子商务市场中，或者能够在多个站点上使用一个网站的登录凭据而不是创建一个唯一的凭据。

托管安全服务提供商

       在网络安全领域，合作竞争的一个例子是托管安全服务提供商 (MSSP)，他们共同努力解决安全人才整体短缺等问题，或者与公司缺乏的能力合作。

     “你可以知道很多事情，但你无法了解所有事情，”3rd Element Consulting 首席执行官 Dawn Sizer 在零信任世界活动中说。Sizer 的团队已经介入，帮助其他可能没有内部资源来管理数据丢失保护或提供不同类型培训的公司。目标是帮助其他组织填补他们的网络安全知识空白。

       以针对医疗保健行业的勒索软件攻击为例。这些事件是合作竞争和与同行合作如何改进医院整体安全流程的极好例子。每个设施都可以解决勒索软件攻击的企图；目标是阻止它们上线。通过合作竞争，不同的医院可以了解他们系统中的薄弱环节，互相帮助开展有效的勒索软件意识培训，并从有经验的人那里收集有关组建响应团队的建议。医疗机构仍将是竞争对手。然而，通过共同努力并共享有关威胁和缓解策略的宝贵信息，患者面临的风险将会降低。最后，每家医院都有这个目标。

业务至上的方法

       组织的一个共同点是建立有效的网络安全计划。当领导层为此共同努力时，他们能够加强他们的安全弱点。但是，当可能争夺同一客户群或拥有不想泄露的专有信息的组织之间也存在一定程度的竞争时，很难做到这一点。处于领导地位的人之间的友谊也会模糊业务和个人关系之间的界限。

       通过合作竞争和网络安全方面的任何类型的协作努力，它必须是一种业务至上的方法。友谊和家庭关系都很好。但合作竞争需要从商业角度做事，ITCubed 的管理合伙人丹尼佩里在会议期间解释道。

       佩里说，当你与其他公司合作改善网络安全时，如果他们要求保密协议或竞业禁止条款，你不会感到被冒犯。您不仅希望与您感到舒适的人一起工作，而且希望与那些您认为将成为帮助您实现安全目标的真正资产的人一起工作。

如何建设你的村庄

       你的合作伙伴就在那里；这只是知道在哪里看的问题。它始于企业领导。一起在董事会任职或在行业活动中定期会面的高管已经建立了关系。下一步是建立这些关系，然后公开交流他们的网络安全问题和需求。这也是一个倾听的问题，因为正如 Perry 指出的那样，有时人们做的事情比你做得更好。

     “也不要忘记利用您的供应商，”Sizer 说。“他们认识的人比你多得多，他们可以推荐一些人。” 他们可能不是您的同行，但供应商依赖于您的成功，因此大多数人都愿意提供帮助。

为什么你需要你的村庄

       你为什么需要建设你的村庄来改善你的网络安全计划？因为威胁行为者正在利用他们的村庄来改进他们的战术。研究发现，勒索软件团伙正在共同发动攻击，这使得受害者的恢复更加困难。这些攻击可能同时发生，也可能相隔几天或几周一波接一波地发生。但多次成功的攻击给组织留下了多层加密文件。

       组织还需要共同努力构建更强大的防御系统，相互依赖以填补内部漏洞并从彼此的网络事件中学习。维护数据和网络的完整性对您的业务运营很重要。当只需一个电话即可获得帮助时，任何人都不应独自踏上网络安全之旅。