安全數(shù)字資產(chǎn)管理需要交由董事會(huì)過(guò)會(huì)

#本文僅代表作者觀點(diǎn)，不代表IPRdaily立場(chǎng)#

來(lái)源：IPRdaily中文網(wǎng)（IPRdaily.cn）

作者：CSC?

原標(biāo)題：安全數(shù)字資產(chǎn)管理需要交由董事會(huì)過(guò)會(huì)

在上一篇文章《互聯(lián)網(wǎng)如電力： 保護(hù)數(shù)字資產(chǎn), 創(chuàng)造業(yè)務(wù)良機(jī)》中，我們概述了數(shù)字資產(chǎn)如何成為企業(yè)在線業(yè)務(wù)的支柱。如果這些資產(chǎn)因任何原因而失效——無(wú)論是由于管理不善還是因?yàn)槭艿骄W(wǎng)絡(luò)攻擊，則公司的網(wǎng)站、電子郵件、虛擬專用網(wǎng)絡(luò)訪問(wèn)、IP電話、文件傳輸功能和大量在線身份驗(yàn)證服務(wù)也可能中斷。

我們已闡述過(guò)由于合并和收購(gòu)會(huì)帶來(lái)更多的資產(chǎn)和利益相關(guān)者，加上安全協(xié)議和最佳實(shí)踐的變化，以及行業(yè)的發(fā)展，所以數(shù)字資產(chǎn)龐大的足跡很容易隨著時(shí)間的推移而演變。龐大的足跡將使公司面臨無(wú)法更新或替換過(guò)期域名和證書的風(fēng)險(xiǎn)，并增加了它們受到網(wǎng)絡(luò)攻擊的可能性，而網(wǎng)絡(luò)攻擊可能導(dǎo)致數(shù)據(jù)泄露和聲譽(yù)受損。

沿著該思路進(jìn)一步考慮，我們認(rèn)為安全數(shù)字資產(chǎn)管理必須交由董事會(huì)過(guò)會(huì)。

商業(yè)連續(xù)性協(xié)會(huì)的2018年年度 BCI Horizon Scan Report根據(jù)76個(gè)國(guó)家的657名受訪者的回答列出了十大商業(yè)連續(xù)性風(fēng)險(xiǎn)?；蛟S有些人會(huì)感到驚訝，數(shù)字資產(chǎn)在其中四種風(fēng)險(xiǎn)中起到了推動(dòng)作用：

    網(wǎng)絡(luò)攻擊。域名系統(tǒng)（DNS）容易受到多種網(wǎng)絡(luò)攻擊，包括DNS緩存污染、DNS劫持、域名陰影、惡意軟件、DNS隧道、分布式拒絕服務(wù)攻擊和網(wǎng)絡(luò)釣魚攻擊，以及利用過(guò)期的數(shù)字證書。

    數(shù)據(jù)泄露。針對(duì)數(shù)字資產(chǎn)的網(wǎng)絡(luò)攻擊越來(lái)越多地被用于竊取數(shù)據(jù)，方法是掩蔽另一個(gè)攻擊向量，或者直接利用資產(chǎn)的惡劣安全環(huán)境和管理不善。

    意外的IT和電信中斷。如果一個(gè)公司的域名或DNS出現(xiàn)問(wèn)題，那么它不能通過(guò)互聯(lián)網(wǎng)進(jìn)行任何形式的通信。如果出現(xiàn)這種情況，組織將如何與客戶和員工進(jìn)行溝通？

    供應(yīng)鏈中斷。而且，由于公司域名和DNS出現(xiàn)問(wèn)題將嚴(yán)重影響其通信能力，企業(yè)將如何維持運(yùn)營(yíng)和供應(yīng)鏈？

董事會(huì)必須了解風(fēng)險(xiǎn)。從我上面概述的內(nèi)容可以清楚地看出，數(shù)字資產(chǎn)面臨管理不善和第三方攻擊的風(fēng)險(xiǎn)。如果發(fā)生事故，董事會(huì)采取的行動(dòng)將受到公眾輿論、法院和立法者的密切關(guān)注。

企業(yè)還面臨著潛在的商業(yè)機(jī)密和知識(shí)產(chǎn)權(quán)損失，以及受影響的客戶、合作伙伴和股東提起的訴訟。同時(shí)嚴(yán)重影響公司聲譽(yù)并使投資者喪失信心，通常還可能伴隨著股價(jià)的下跌。

如果您不確定管理公司數(shù)字資產(chǎn)的方法是否安全可靠，請(qǐng)使用數(shù)字資產(chǎn)安全檢查表。這是一個(gè)免費(fèi)的資源，涵蓋了數(shù)字資產(chǎn)和業(yè)務(wù)關(guān)鍵型域名管理和安全方面經(jīng)常被忽視的關(guān)鍵領(lǐng)域，例如：

    數(shù)字資產(chǎn)供應(yīng)商管理

    重要域名管理

    威脅消解

任何未選中的復(fù)選框都意味著存在可能沒(méi)有考慮到的潛在風(fēng)險(xiǎn)。

要獲得更深入的審計(jì)，請(qǐng)點(diǎn)擊“閱讀原文”聯(lián)系我們進(jìn)行免費(fèi)咨詢，了解CSC Security Center如何分析您的投資組合，并識(shí)別安全盲點(diǎn)，以幫助減輕網(wǎng)絡(luò)威脅。

來(lái)源：IPRdaily中文網(wǎng)（IPRdaily.cn）

作者：CSC?

編輯：IPRdaily趙珍          校對(duì)：IPRdaily縱橫君

“投稿”請(qǐng)投郵箱“iprdaily@163.com”

「關(guān)于IPRdaily」

IPRdaily成立于2014年，是全球影響力的知識(shí)產(chǎn)權(quán)媒體+產(chǎn)業(yè)服務(wù)平臺(tái)，致力于連接全球知識(shí)產(chǎn)權(quán)人，用戶匯聚了中國(guó)、美國(guó)、德國(guó)、俄羅斯、以色列、澳大利亞、新加坡、日本、韓國(guó)等15個(gè)國(guó)家和地區(qū)的高科技公司、成長(zhǎng)型科技企業(yè)IP高管、研發(fā)人員、法務(wù)、政府機(jī)構(gòu)、律所、事務(wù)所、科研院校等全球近50多萬(wàn)產(chǎn)業(yè)用戶（國(guó)內(nèi)25萬(wàn)+海外30萬(wàn)）；同時(shí)擁有近百萬(wàn)條高質(zhì)量的技術(shù)資源+專利資源，通過(guò)媒體構(gòu)建全球知識(shí)產(chǎn)權(quán)資產(chǎn)信息第一入口。2016年獲啟賦資本領(lǐng)投和天使匯跟投的Pre-A輪融資。

（英文官網(wǎng)：iprdaily.com  中文官網(wǎng)：iprdaily.cn） 

本文來(lái)自IPRdaily.cn 中文網(wǎng)并經(jīng)IPRdaily.cn中文網(wǎng)編輯。轉(zhuǎn)載此文章須經(jīng)權(quán)利人同意，并附上出處與作者信息。文章不代表IPRdaily.cn立場(chǎng)，如若轉(zhuǎn)載，請(qǐng)注明出處：“http://www.islanderfriend.com/”