勒索軟件保護(Ransomware protection)為中小企提供「共同語言」,通過新藍圖幫助領導者了解組織必須採取哪些措施來防止勒索軟體攻擊。 勒索軟體防禦藍圖是由勒索軟體任務力量所開發,其涵蓋 40 多項建議,以説明中小型企業和地方政府的保護需要從而免受勒索軟體攻擊,因為它們經常成為攻擊目標。隨著組織對網路彈性的需求不斷增加,企業必須在不斷威脅的變化做好準備。基於CIS控制,需與美國國家標準與技術研究院的信息安全框架保持一致,旨在幫助企業將注意力集中常見的網路攻擊,以鞏固防禦的關鍵工作上。網络安全保險公司Resilience的聯合創始人兼政策副總裁Davis Hake表示,在工業經濟中,建造工廠就足夠。組織有自己的藍圖,負責工廠安全的人有自己的劇本和標準,儘管物理空間不會改變,如數據中心(Data center idc)。該藍圖可以説明中小型企業和地方政府受勒索軟體攻擊的壓力越來越大,駭客特別是針對的關鍵基礎設施。保護各級關鍵基礎設施的需求和勒索軟體成本的上升,而時任總統Joe Biden頒布了一份國家安全備忘錄。藍圖中包含了 40 種經過精心挑選的網絡保安措施,不僅易於實施,還實現防禦勒索軟體攻擊方面的有效性。CIS Controls高級網络安全工程師兼藍圖合著者Valecia Stocchetti表示,實施藍圖的安全措施將抵禦超過 70% 勒索軟體相關的攻擊。該藍圖更促進中小型企業獲得網路安全保險的意識,並創建「特定最佳實踐的網路安全框架」,利用新技術來阻止攻擊。藍圖有助於首席安全官與技術人員建立統一的CFO和風險管理者的共同語言,因此他會們朝著更大的網路彈性的同一目標而努力,如勒索軟件檢測(Ransomware detection)。基礎設施計劃提供 10 億美元的資金,更獲得聯邦資金及其他贈款以改善其網路安全。該藍圖成為最佳實踐指南,並提醒民選官員投資網路安全的重要性。藍圖的實踐除獲得資金的肯定外,還得到來自軟體公司、政府機構、 ICT解決方案供應商(ICT solution provider)、金融服務公司、非營利組織和學術機構的 60 多名成員的首肯。以上是勒索軟件防禦藍圖需要知道的事,有助組織好好考慮合適的勒索軟件防禦。而一個為企業客戶提供多元信息通信技術公司(ICT company)服務提供者也是不可或缺的,既推動企業數碼化轉型,並聚焦業務核心問題及未來發展藍圖,致力提供快捷、精準、高效且具成本效益的建議。中信國際電訊(Citic telecom)是當之無愧,憑藉全球各地的市場經驗,行業之間的應用,結合對客戶了解和紮實實力經驗, 加上跨地域的覆蓋,成為最可靠的雲服務(Cloud services)合作伙伴。
