世界上最著名的五眼联盟情报机构正在联手帮助小型企业(SMB)变得更加安全。美国情报界与英国、加拿大、澳大利亚和新西兰(统称为“五眼联盟”)的情报机构一起发布了一套指导方针(全套文件已经上载到本号的知识星球),宣称旨在帮助中小企业加强威胁行为者用来渗透网络的一些更常见途径。这些机构表示,这些指导方针的目的是帮助小企业,尤其是科技行业的小企业,更好地防范来自国家认可的威胁组织的黑客攻击。
军情五处局长麦家廉(Ken McCallum)表示:“像中国这样老练的民族国家对手,正在努力窃取我们国家一些最具创新性和令人兴奋的初创企业所拥有的知识产权。”“我们今天推出的五眼安全创新建议是我们回应的一部分。”总的来说,指导方针解释了公司应该采用的一些最佳实践,例如任命安全经理和维护资产和潜在风险的清晰清单。该指南还包括管理第三方服务数据和管理合作伙伴的数据访问的建议。
除了防范民族国家的威胁外,这些机构还提供了如何保护数据不受无良竞争对手和没有政府支持的普通犯罪黑客组织攻击的建议。一些持怀疑态度的读者可能会指出,提供安全建议的“五眼”暴露出,以监视自由世界大部分地区而闻名的五家情报机构缺乏自我意识(只许州官放火,不许百姓点灯),令人震惊。爱德华•斯诺登(Edward Snowden)泄露的文件显示,在许多情况下,“五眼联盟”非常乐意以收集情报的名义利用可怜的OpSec。可以说,向他们征求安全建议就像向狼询问保护鸡的最佳方法(引狼入室)一样。
尽管如此,这些机构仍坚持认为,他们的行为符合商界的最大利益,因为他们相信,通过更好地保护国内的私营部门,他们将能够更好地保护政府部门。麦家廉说:“通过与我们的盟友合作并提供一致的建议,我们正在使在世界各地开展业务的公司更容易采取措施,确保他们的想法和产品的安全。”