为什么要通过网络安全认证

对于网络罪犯来说，现在的形势从未如此有利。网络安全认证可以帮助您的企业保持安全和可信。

互联网日益成为全球经济的核心基础设施，制定统一的网络安全战略迫在眉睫。价值链高度整合，尤其是在数据方面。这使得公司和组织容易受到攻击。

2019年挪威海德鲁AS的黑客攻击最近的入侵Garmin这些都是恰当的案例——尽管只是全球网络犯罪海洋中的两滴水。确定网络攻击的确切财务影响几乎是不可能的——声誉损失和其他无形成本很难精确计算。话说回来，这么大的数字，谁还需要小数呢?根据埃森哲(2019)，网络犯罪攻击的平均成本是1300万美元。

“佳明的情况本来可能更糟。勒索软件的大型猎物猎人再次袭击只是时间问题。”

Wired.com

尽管涉及巨大的成本，但很少有领域像网络安全这样不受监管。这种情况正在改变。

欧盟网络安全法已经出台

在欧洲，欧盟网络安全法已经引入，建立了“欧盟范围内数字产品、服务和流程的网络安全认证框架”。目前，它还没有强制要求物联网设备认证，但这也即将出现:欧洲标准。”消费者物联网的网络安全(ETSI/EN 303 645)于2020年6月发布，一些国家计划(如英国和芬兰)已经参考了这一标准。

企业和组织可以也应该考虑为该标准进行认证，甚至在它成为强制性之前。一般来说，认证可以为产品及其母公司的适销性创造奇迹。

为什么要进行网络安全认证?

公司需要认证网络安全的原因与他们需要认证其他领域(如电气安全)的原因完全相同。认证使您能够:

• 通过制定一组共同的要求来简化贸易。
• 向客户演示安全性。
• 让消费者和企业对网络安全的定义水平有一个共同的理解。
• 确保遵守国家/国际法规。
  
  

认证如何让产品更安全?

几乎所有的安全漏洞都是由于产品或服务的缺陷，而肇事者利用了这些缺陷。来自认证机构的评估人员将能够发现产品设计中使产品易受攻击的缺陷，例如硬连线后门，不必要地开放的端口，向可能的外部侦听器提供信息的无线电传输，或缺乏消除未来漏洞的安全解决方案。

评估还将包括收集个人信息的必要性，这也是包括欧洲在内的一些法规的一部分一般数据保护条例(GDPR)．

阅读更多:产品开发人员指南:从想法到市场的6步

对制造商有什么好处?

除了确保其产品的安全性外，制造商现在还拥有第三方专业评估，记录其产品和内部流程符合定义的标准和安全级别。相同的文档可用于所有潜在客户，避免或减少对多个买家的各种文档集的需求。

几十年来，在产品安全等领域，证明符合既定的国际标准一直是制造商和买家之间的重要工具。它还为买家提供了一种保险，因为他们可能在网络技术方面没有必要的专业知识。

武装对抗网络犯罪

不幸的是,安全专家预计目前的趋势只会进一步恶化．因此，考虑到受害者所涉及的高昂成本，似乎有理由认为利益相关者会密切关注与他们打交道的公司和组织的安全实践。

“随着这些犯罪组织的发展，他们的发展就像普通企业一样。他们正在组建不同的团队，以更大的规模、更高的效率，或者在不被发现的情况下进行这些入侵行动。这一数字还将继续增长。”

安全公司FireEye的高级分析经理金伯利·古迪(Kimberly Goody)向Wired.com表示

认证标志并不能保证系统或产品100%防水，但它们会立即通知潜在买家或合作伙伴“我们正在努力保护您的数据”。

我们都必须接受使用互联网会带来一定程度的风险，就像使用任何其他类型的基础设施一样。然而，如果你与合适的组织合作，你就能将风险降至最低。反过来，这将反映出你对客户和合作伙伴的吸引力。