Nick Kelly – 2018年5月21日
企业在增长过程中有很多选择。很多企业需要扩大时通过雇佣更多的员工来实现增长。另一些企业则通过与相关公司,或代表着进入一个理想的新型垂直或领域的入口的公司进行合并和收购来实现增长。参与并购的企业应该将信息安全策略作为并购过程的一部分。
2018年的头条新闻中不乏一些由被收购公司导致收购方数据泄露的事件。一个大型旅游网站在2018年3月上报了88万张支付卡的数据泄露事件,这一攻击会危及几个月前的系统。调查确认,该事件可能与被收购公司遗留的IT系统有关,如果不更新或整合这些系统,母公司很可能会受到攻击。
一家总部位于巴尔的摩的服装制造商报告称,一例数据泄露事件影响了使用该公司运动追踪应用软件的客户。与该应用相关联的1.5亿用户记录被泄露,受损数据包括用户名、密码和电子邮件地址,该应用程序的创建公司是2015年被母公司收购的。
企业需要在并购过程中将信息安全包含在并购战略内,如可以利用许多安全工具来提供企业网络、用户和信息的可视性。这些可视化工具应该被用来确定信息对适当的人员和未经授权的第三方可访问性。了解漏洞、网络分割、对资产和信息的访问,以及资产的生命周期管理都是重要的谈判指标。
在谈判过程中,收购方应能够对目标公司进行可视性或漏洞评估。漏洞扫描程序有助于收集风险数据。NetFlow和网络流量元数据工具可以帮助识别企业的流量范围和清点性质的可视性。网络流量,DNS查询和使用的应用程序的可见性都有助于企业的收购战略。
AMP(高级恶意软件保护)对终端 “易受攻击软件” 的报告
这些工具可以告诉收购公司需要多少工时才能使目标公司达到适当的风险水平,帮助确定目标公司在风险缓解和安全态势方面的位置。一个聪明的企业领导者明白,安全对网络的所有部分都是至关重要的,积极的增长和发展规划也必须成为安全战略的一部分。
事件响应团队经常使用安全工具在数据泄露之后向企业提供可视性报告。这些相同的工具可以提供目标公司的信息系统和网络可视性。在收购之前使用这些工具可以对深入了解项目,安全意识培训,甚至是文化变革,这对了解安全在现代IT中的作用非常有必要。实施保密协议既可以保护收购方,也可以保护被收购方不受因为机构的安全态势存在漏洞而泄密的影响。
遗留系统导致企业出现在头条新闻中。品牌受损、集体诉讼赔偿、数据泄露通知以及诸如身份盗窃等服务支付都是可以避免的。作为并购过程的一部分,引入并执行一个强大的信息安全策略是企业降低风险并理解实现其所需的安全态势的挑战和步骤的一种方法。
