在數碼時代,企業網絡安全已成為不容忽視的核心議題。美國聯邦貿易委員會(FTC)最近就揭示了全球最大網絡代管服務商之一 GoDaddy 自 2018 年以來在基本網絡安全措施上的嚴重缺失,除了其客戶之外,各行各業也可以透過事件反思網絡安全治理。
GoDaddy 各方面安全措施均存在缺陷
作為管理約 8,200 萬個域名的行業巨頭,GoDaddy 理應在軟件更新和安全監控方面展現專業水準。然而,FTC 的調查報告卻指出公司在資產管理、軟件修補、風險評估、多因素認證、安全日誌記錄、威脅監控、網絡分割等基本安全措施上均存在重大缺陷。這些疏忽導致公司在 2019 年至 2022 年期間遭遇多次重大網絡安全事故,不僅危及客戶資料安全,更讓數百萬網站訪客面臨潛在風險。
FTC 在今次事件中的處理方式亦與平時不同,他們沒有立即處以罰款,但就要求 GoDaddy 在 90 天內建立全面的資訊安全計劃,包括建立統一的硬件、軟件和韌體清單,實施安全事故即時分析系統,以及為所有相關人員部署多因素認證等基本安全措施。這種以改善為導向的監管方式,反映了網絡安全治理更注重長期效果而非短期懲罰。
基本網絡安全措施不容忽視
借鑑 GoDaddy 的這個事件,可以認知到基本的網絡安全措施確實不容忽視。即便是行業巨頭,也可能在基礎安全措施上存在嚴重缺失。企業需要定期檢視自身的網絡安全架構,確保基本防護措施得到落實。
另外,網絡安全治理需要系統性思維。GoDaddy 的案例顯示,網絡安全問題往往不是單一環節的失誤,而是整體安全體系的缺陷。企業需要建立完整的網絡安全治理框架,從資產管理到威脅監控,每個環節都需要細緻規劃和持續改善。而透明度和誠信同樣重要,FTC 指出 GoDaddy 對其安全措施的描述存在誤導性,這不僅是技術問題,更是企業誠信問題。在網絡安全治理中,準確傳達安全狀況,並在發生問題時及時向相關方披露,是維護企業信譽的關鍵。
提升網絡安全方可贏得客戶信任
未來隨著數碼化程度的加深和網絡威脅加劇,企業網絡安全治理的重要性將持續提升。企業領導者需要認識到,網絡安全投資不僅是合規要求,更是企業可持續發展的基礎。通過建立完善的網絡安全治理機制,持續提升安全能力,企業才能在數碼時代維持競爭優勢,贏得客戶信任。
這次 GoDaddy 事件不僅是一個警示,更是推動企業反思和改進網絡安全治理的契機。在這個網絡威脅日益複雜的時代,唯有將網絡安全視為核心競爭力,持續投入資源完善防護體系,企業才能在數碼化浪潮中穩健發展,為客戶提供真正安全可靠的服務。