安全数字资产管理需要交由董事会过会

#本文仅代表作者观点，不代表IPRdaily立场#

来源：IPRdaily中文网（IPRdaily.cn）

作者：CSC®

原标题：安全数字资产管理需要交由董事会过会

在上一篇文章《互联网如电力： 保护数字资产, 创造业务良机》中，我们概述了数字资产如何成为企业在线业务的支柱。如果这些资产因任何原因而失效——无论是由于管理不善还是因为受到网络攻击，则公司的网站、电子邮件、虚拟专用网络访问、IP电话、文件传输功能和大量在线身份验证服务也可能中断。

我们已阐述过由于合并和收购会带来更多的资产和利益相关者，加上安全协议和最佳实践的变化，以及行业的发展，所以数字资产庞大的足迹很容易随着时间的推移而演变。庞大的足迹将使公司面临无法更新或替换过期域名和证书的风险，并增加了它们受到网络攻击的可能性，而网络攻击可能导致数据泄露和声誉受损。

沿着该思路进一步考虑，我们认为安全数字资产管理必须交由董事会过会。

商业连续性协会的2018年年度 BCI Horizon Scan Report根据76个国家的657名受访者的回答列出了十大商业连续性风险。或许有些人会感到惊讶，数字资产在其中四种风险中起到了推动作用：

    网络攻击。域名系统（DNS）容易受到多种网络攻击，包括DNS缓存污染、DNS劫持、域名阴影、恶意软件、DNS隧道、分布式拒绝服务攻击和网络钓鱼攻击，以及利用过期的数字证书。

    数据泄露。针对数字资产的网络攻击越来越多地被用于窃取数据，方法是掩蔽另一个攻击向量，或者直接利用资产的恶劣安全环境和管理不善。

    意外的IT和电信中断。如果一个公司的域名或DNS出现问题，那么它不能通过互联网进行任何形式的通信。如果出现这种情况，组织将如何与客户和员工进行沟通？

    供应链中断。而且，由于公司域名和DNS出现问题将严重影响其通信能力，企业将如何维持运营和供应链？

董事会必须了解风险。从我上面概述的内容可以清楚地看出，数字资产面临管理不善和第三方攻击的风险。如果发生事故，董事会采取的行动将受到公众舆论、法院和立法者的密切关注。

企业还面临着潜在的商业机密和知识产权损失，以及受影响的客户、合作伙伴和股东提起的诉讼。同时严重影响公司声誉并使投资者丧失信心，通常还可能伴随着股价的下跌。

如果您不确定管理公司数字资产的方法是否安全可靠，请使用数字资产安全检查表。这是一个免费的资源，涵盖了数字资产和业务关键型域名管理和安全方面经常被忽视的关键领域，例如：

    数字资产供应商管理

    重要域名管理

    威胁消解

任何未选中的复选框都意味着存在可能没有考虑到的潜在风险。

要获得更深入的审计，请点击“阅读原文”联系我们进行免费咨询，了解CSC Security Center如何分析您的投资组合，并识别安全盲点，以帮助减轻网络威胁。

来源：IPRdaily中文网（IPRdaily.cn）

作者：CSC®

编辑：IPRdaily赵珍          校对：IPRdaily纵横君

“投稿”请投邮箱“iprdaily@163.com”

「关于IPRdaily」

IPRdaily成立于2014年，是全球影响力的知识产权媒体+产业服务平台，致力于连接全球知识产权人，用户汇聚了中国、美国、德国、俄罗斯、以色列、澳大利亚、新加坡、日本、韩国等15个国家和地区的高科技公司、成长型科技企业IP高管、研发人员、法务、政府机构、律所、事务所、科研院校等全球近50多万产业用户（国内25万+海外30万）；同时拥有近百万条高质量的技术资源+专利资源，通过媒体构建全球知识产权资产信息第一入口。2016年获启赋资本领投和天使汇跟投的Pre-A轮融资。

（英文官网：iprdaily.com  中文官网：iprdaily.cn） 

本文来自IPRdaily.cn 中文网并经IPRdaily.cn中文网编辑。转载此文章须经权利人同意，并附上出处与作者信息。文章不代表IPRdaily.cn立场，如若转载，请注明出处：“http://www.iprdaily.cn/”