首页生活时尚正文

沙特阿美应对网络安全新挑战

生活时尚2019-10-029

苏格兰,阿伯丁:沙特阿美非常清楚安全保障的重要性。继9月14日公司炼油厂遭受袭击后,CEO阿明•纳赛尔(Amin Nasser)表示,安全保障措施的力度需要“比以往更大”。


无人机袭击所造成的火势影响巨大。纳赛尔表示,“面对当前形势,我司7万员工将众志成城,迅速采取应对措施,恢复生产。”


纳赛尔补充道,此次袭击事件“向全球证明了沙特阿拉伯及其石油工业的重要性”。




阿美面临的新挑战


沙特阿美需要警惕的不只是导弹或无人机。在安全保障方面,大规模公司的网络安全至关重要。


沙特阿美开设了一门线上网络安全课程,这是所有阿美员工的必修课。本月初,在苏格兰阿伯丁举行的欧洲离岸石油展览会上,EXPEC研究中心信息安全部门主管Raed Al-Shaikh将此番规定界定为一种“人力投资”。


他表示,“员工是第一道防线。参加这一网课已纳入所有员工的KPI体系,计划每人每年至少参加一次。”


他还表示,在中东地区,当涉及到网络安全的问题时,“网络钓鱼行为往往是我们遭受攻击的主要原因。只需要对公司的任何一名员工进行网络攻击,比如通过病毒或勒索软件,就可以达到目的。”




应对攻击决不放松


网络钓鱼是黑客用来欺骗员工泄露私密或敏感信息的一种网络诈骗方式。但Al-Shaikh指出,据公司近期开展的一项员工测试结果显示,在打击网络钓鱼方面,情况比较乐观。


Al-Shaikh在论坛上表示,“针对员工的调查结果出炉了。人们应对网络钓鱼行为的办法令人惊讶。他们以上下文为依据,通过检查邮件地址或使用的语言,就可以识别出该邮件是否为钓鱼邮件。”


沙特阿美通过模拟网络钓鱼,来测试员工的网络安全技能。Al-Shaikh用“糟糕”一词来形容此次测试结果。


Al-Shaikh表示,“这一测试结果简直令人难以置信,员工对钓鱼邮件有些掉以轻心,而这是十分危险的。”




这一演习行动至关重要,所以每月都要实施一次。Al-Shaikh表示: “如果员工不慎掉进我们设下的圈套,那这位员工就会收到一条信息说,‘好吧,你被我们逮到了’。如果一年内被我们逮住三次,其绩效评估就会受到影响。如果一年内被逮到五次,就很有可能被公司解雇。”


“模拟网络钓鱼的测试活动至关重要,这表明我司对待网络钓鱼的态度十分严肃。”


当然,并非只有强制措施。阿美在全国拥有6.5万余名员工,其实施的教育宣传工作似乎有所成效。


Al-Shaikh表示:“如果员工发现并向上级报告了真正的网络钓鱼行为,我们会立给其发放一张电子证书,此证书可在他们的个人简介中起到锦上添花的作用。”


斯伦贝谢(Schlumberger) IT安全研究员马里奥•乔克(Mario Chiock)在欧洲离岸石油展会上表示,他们也效仿阿美的做法,通过“模拟网络钓鱼”来测验自己的员工。他表示,“虽然我们并非每月施行一次,而是每季度施行一次,但从中得到的信息让我们大开眼界。”


“与阿美实行的规定类似,如果员工有五次未通过测验,那他们就摊上大麻烦了。不过,我们也鼓励员工们,每当察觉到网络钓鱼时,都要进行报告,从而能够发现诸多有针对性的攻击行为。”




采取行动的强度


同样位于休斯顿的BP项目经理艾米丽•哈德森(Emilie Hudson)则表示,BP“往往不会效仿沙特阿美或斯伦贝谢,采用那样严厉的措施”。


她表示:“由于我司在寻找这些信息,所以安全中心每天要评估大约40亿起此类事件。我们发现,钓鱼活动与教育活动结合起来非常有效。”


Al-Shaikh表示,对于有限合伙制公司或合资企业,合作在网络安全方面则显得不可或缺。


他说道,“与那些实力衰弱的合作伙伴开展联盟就会产生短板效应,如果他们摊上麻烦,必定会波及到我们头上。有时,我们甚至共享威胁情报。我们有超过20或25个合作伙伴在此平台上共享网络安全情报信息。”


翻译:姬梦珊


审校:徐梦瑶


编辑:赵碧霞


版权声明

本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。