颇具影响力的英国和北美委员会（BNAC）指出，高层管理者和行政长官常常会忽略了信息技术安全事故对机构带来的影响。

    英国和北美委员会（BNAC）在星期三发布的一份名为《网络攻击：CEO和主管的风险管理入门》的报告中指出，首席执行官们往往低估了数据安全问题，也没有清楚地认识到数据被破坏后将给生意造成多大的影响。英国和北美委员会由来自英国、美国和加拿大的商业精英及学者组成，旨在就与管理及经济有关方面的问题对三国政府进行游说。

    ICANN主席Paul Twomey，该报告的作者之一，在报告中指出，大部分首席执行官没有意识到网络间谍带来的商业风险。ICANN是代表美国政府，负责管理域名和IP地址的分配的组织。

    Twomey在星期三ZDNet.co.uk的采访中表示，“侵犯知识产权这类问题往往不能被足够的重视。从我个人在若干国家很多公司的经验来看，侵犯知识产权的行为都相当严重。互联网为商业提供了便利，但它确实也带来了安全问题。”

    Twomey还指出，应该和重视不可预测的供应链风险一样重视分布式拒绝服务攻击。“许多公司没有认识到，在这个现实的世界中，公司运作是存在供应链风险的。他们没有意识到互联网服务提供商缺乏恢复力，没有意识到当有ISP被淘汰时他们面对的风险。即使是主要的互联网服务提供商，他们之间的商业关系也不是简单就可以理解的。当互联网服务提供商开始封锁内部消息，淘汰其他提供商时，很有可能引发拒绝服务攻击。

    美国联邦调查局的法律随员Mark S Bullock在美国驻伦敦大使馆指出，大部分网络犯罪事件都是由有不满情绪的员工所引起的，行政主管们必须采取措施减轻潜在的网络犯罪所带来的损害。

    Bullock指出，许多网络犯罪都发生在内部。前期预防非常关键，在法律介入之前，破坏就早已形成了，所以积极主动的预防绝对是非常重要的。

    Twomey补充道，行政主管也没有意识到如果不能及时注册正确的域名会带来哪些影响。曾经有一家公司没能在星期五向注册服务机构及时申请注册，结果在星期一发现，公司的域名被指向了一个色情网站。这对商业发展非常不利。

    Twomey指出，行政主管不仅要重视网络防护工作，同时也要有在事故发生后的恢复计划。必须制定公司的应变机制，这不是指把墙修得更高，而是准备好恢复性措施：当出现问题时应当怎样应对和解决？

    Twomey认为，行政主管应采取的措施包括：确保安全性工作得到有效支持；确保用户安全，并实施补丁管理政策；定期进行审计和风险评估工作。

 

来源：ICANN官方网站