管理并购中网络安全风险的几个战略
据《收购与调查中的信息保障》一文所述,Gartner在研究中有所提及,正在合并、被收购或进行任何其他并购活动的公司,必须能够评估可能影响未来实体业务战略和风险的安全需求。 有效管理并购过程中的网络安全风险有助于避免买家后悔,以下是帮助企业在并购过程中管理网络安全风险的五种策略。 1. 要求对目标公司进行安全评估 在收购之前,收购方需要对目标公司进行当前或近期的评估——无论是具体的审计、安全态势评估还是企业评估——并考虑评估是在什么时候进行的。 2. 确保目标公司在其软件中设计了安全性 在针对技术公司的交易中,技术往往是目标产品或其重要组成部分,网络安全因此也是一个特别关注的焦点。因此,收购企业必须确定目标公司是否在其软件中设计了安全性。如果没有,那么收购方无异于是在购买一堆没有计划的“废品”,未来必然需要无止境的补救工作。 3. 尽早让网络安全和IT团队参与进来 在并购之前,网络安全和IT团队很少参与,目的是将并购消息封锁在一个较小的圈子内。由此导致的结果可能是,发现战略性业务收购或合并目标充斥着糟糕的IT和安全问题,而修复这些问题可能要花费数百万美元。因此,可以说是尽早让整个网络安全和IT运营管理团队不得不参与进来并找出各个关键的弱点,这样看起来是很重要的。 然而,如果网络安全团队或首席信息安全官总能获得话语权,而不是只在出现问题时才参与进来,那么他们就可以评估目标公司的安全性,并就潜在的网络安全风险提出想法。这些信息安全官的工作是通过向客户发送电子邮件,以及在他们的办公室里收集数据来实现的。 (编辑:银川站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |