ใช้แป้นลูกศรขึ้น/ลงเพื่อเพิ่มหรือลดระดับเสียงดาวน์โหลดเสียงห้องเซิร์ฟเวอร์อาจเป็นตัวเลือกที่ชัดเจนสำหรับจุดเริ่มต้นในการปกป้องเครือข่ายไซเบอร์ของบริษัทของคุณ แต่ National Association of Corporate Director กล่าวว่าจุดเริ่มต้นที่ดีที่สุดคือในห้องประชุมคู่มือ Cyber-Risk Oversight ฉบับล่าสุดของ NACD ซึ่งเผยแพร่เมื่อวันที่ 12 มกราคม ให้คำแนะนำแก่ผู้จัดการภาคเอกชนและคณะกรรมการบริหารให้ “รักษาสมดุลที่เหมาะสมระหว่างการปกป้องความปลอดภัย
ขององค์กรและการลดการสูญเสียด้านลบ ในขณะที่ยังคงรักษาความสามารถ
ในการทำกำไรและการเติบโต ในสภาวะการแข่งขัน”
คู่มือยังสนับสนุนให้ภาคอุตสาหกรรมใช้ประโยชน์จากทรัพยากรที่มีอยู่ของรัฐบาล คำแนะนำที่ได้รับการเน้นย้ำในระหว่างงานแถลงข่าวที่ National Press Club ในกรุงวอชิงตัน ดี.ซี. เพื่อประกาศการเผยแพร่คู่มือนี้
“คู่มือนี้สามารถทำหน้าที่เป็นแนวทางของคุณได้ และ DHS ก็สามารถอยู่ที่นั่นเพื่อช่วยเหลือได้เช่นกัน” Danny Toler รักษาการผู้ช่วยเลขานุการในสำนักงานความปลอดภัยทางไซเบอร์และการสื่อสารของ Homeland Security Department กล่าว “DHS ดำเนินงานโดยใช้ความพยายามสามประการ: เรารวบรวม รักษา และสนับสนุนแนวปฏิบัติที่ดีที่สุดของอุตสาหกรรม ที่ช่วยให้องค์กรต่างๆ ประเมินความเสี่ยงทางไซเบอร์และเตรียมพร้อมสำหรับเหตุการณ์ทางไซเบอร์”
ข้อมูลการแลกเปลี่ยนอุตสาหกรรมของ Federal News Network: คุณใช้ประโยชน์จากข้อมูลอย่างเต็มที่เพื่อขับเคลื่อนการเปลี่ยนแปลงในหน่วยงานของคุณหรือไม่? เข้าร่วมกับเราในวันที่ 8 พฤษภาคมเพื่อค้นพบเทคนิคและเทคโนโลยีล่าสุดที่จะช่วยให้ทำเช่นนั้นได้
Adam Hickey รองผู้ช่วยอัยการสูงสุดฝ่ายความมั่นคงแห่งชาติ
ของกระทรวงยุติธรรม อ้างถึงคู่มือนี้เมื่อเขากล่าวว่าครึ่งหนึ่งของเวลา เหยื่อจะเรียนรู้เกี่ยวกับการโจมตีทางไซเบอร์เท่านั้น เนื่องจากหน่วยงานบังคับใช้กฎหมายให้ความสนใจ
“การบังคับใช้กฎหมายสามารถเสนอได้มากกว่าแค่ข่าวร้าย” Hickey กล่าว “เป้าหมายของเราคือการช่วยให้บริษัทต่างๆ เข้าใจภัยคุกคามที่พวกเขาเผชิญได้ดีขึ้นทั้งก่อนการบุกรุกและหลังเหตุการณ์นั้น นอกจากจะช่วยให้บริษัทเข้าใจว่าเกิดอะไรขึ้นบนเครือข่ายของตน เพื่อให้สามารถรักษาความปลอดภัยได้ดีขึ้น เรายังพยายามให้ผู้กระทำผิดต้องรับผิดชอบ ”
ผู้มีส่วนได้ส่วนเสียกำลังมองหามากกว่าแค่การป้องกัน แต่ยังรวมถึงการตอบสนองและความยืดหยุ่น Hickey กล่าว ซึ่งรวมถึงความรวดเร็วในการที่บริษัทจะกลับมาดำเนินธุรกิจได้ตามปกติ และรวมถึง “การที่คุณทำงานกับหน่วยงานบังคับใช้กฎหมายหรือไม่”
“มันแสดงให้เห็นว่าคุณกำลังทำทุกอย่างที่ทำได้เพื่อทำความเข้าใจและจัดการกับเหตุการณ์นี้” Hickey กล่าว “ด้วยเหตุนี้ เราจึงสนับสนุนให้บริษัทต่างๆ พัฒนาความสัมพันธ์กับ FBI, DOJ, DHS ก่อนที่คุณจะต้องการเรา ฉันคิดว่าคู่มือนี้เป็นกรณีที่น่าสนใจสำหรับการทำเช่นนั้น”
คู่มือนี้สร้างขึ้นจากงานของสิ่งพิมพ์ต้นฉบับในปี 2014 แต่มีการปรับปรุงบางอย่างสำหรับความปลอดภัยในโลกไซเบอร์ในปัจจุบัน
Larry Clinton CEO ของ Internet Security Alliance ผู้จัดทำคู่มือนี้กล่าวว่า “เราได้เพิ่มเนื้อหาสำคัญใน [คู่มือ] โดยการอัปเดตข้อมูลเกี่ยวกับภาพภัยคุกคาม การขยายตัวของการโจมตีในระดับชาติ Internet of Things และแรนซัมแวร์” “เรายังเข้าสู่ความเสี่ยงทางไซเบอร์ในรายละเอียดเพิ่มเติม จริงๆ แล้วมีความเสี่ยงทางไซเบอร์หลายประเภทที่คณะกรรมการจำเป็นต้องพิจารณา มีปัญหาข้อมูลเสียหายหรือสูญหายอย่างชัดเจน แต่ก็มีความเสี่ยงด้านการปฏิบัติตามกฎหมาย และความเสี่ยงด้านชื่อเสียงด้วย จริงๆ แล้วแต่ละความเสี่ยงเหล่านี้ควรได้รับการจัดการโดยคณะกรรมการด้วยวิธีที่แตกต่างกันเล็กน้อย เราได้พยายามวิเคราะห์ว่า การเพิ่มครั้งสำคัญครั้งสุดท้ายคือการขยายเครื่องมือครั้งใหญ่ที่เรามอบให้กับบอร์ด”