IT安全在并购中的重要性

在商界，随着企业合并、收购并进入各种合作伙伴关系，合并和收购是司空见惯的。合并与收购（M&A）通常包含非常复杂的流程，用于合并业务流程、管理以及将两个业务合并为一个逻辑实体的一系列其他方面

在收购前后的现代商业世界中，并购是一个新的关注点；一个重要问题是网络安全。网络安全在当今企业并购中扮演什么角色？为什么它会成为一个巨大的担忧

网络安全威胁正在飞速增长

毫无疑问，网络安全风险和威胁正呈指数级增长。网络安全公司的一份报告估计，2021的业务将每隔11秒发生一次勒索攻击。全球2021的赎金成本将超过200亿美元。

似乎不断有新的重大勒索软件攻击报告，受害者损失数百万美元。今年早些时候，对殖民地输油管道的重大勒索软件攻击导致中断，导致美国东海岸各地出现燃料短缺。这有助于表明，对关键服务公司的勒索软件攻击可能会导致现实世界的后果和广泛的破坏

#这个极端网络安全风险的世界是企业并购的背景。加纳的一份报告估计，60%参与并购的组织；一项活动认为网络安全是整个过程的关键因素。此外，约73%的受访企业表示，技术收购是其并购的首要任务；62%的受访者认为收购新公司会带来巨大的网络安全风险与并购相关的风险；收购与并购相关的风险有哪些？包括但不限于以下几点：

 

加强监管审查

继承的网络安全风险

泄露的帐户和密码
•  
客户信心丧失或受损
•  
收购环境中的数据泄露
•  
• 加强监管审查
• 网络安全等合规法规对企业来说越来越复杂，也越来越具有挑战性。例如，监管机构审查包括并购在内的商业交易，以帮助保护日益强调的数据主权和数据隐私

从网络安全的角度来看，合并或收购其他组织的企业必须确保数据合规性是首要任务，以防止因不合规而被罚款继承的网络安全风险

公司必须意识到，即使他们的组织拥有强大的网络安全态势，安全动态也可能随着并购而完全改变。因此，他们继承了被收购业务的网络安全挑战和问题收购公司在接管新业务时继承了现有的漏洞、标准、风险和网络安全责任

泄露的帐户和密码

在2021年5月的殖民地管道入侵的情况下，妥协的帐户密码常常是主要数据泄露和勒索软件攻击背后的罪魁祸首。因此，企业必须明白，立即保护收购的账户和目录服务，实施违反密码的保护是当务之急

扫描新获取的环境中的密码漏洞、重复使用的密码、被破坏的密码和其他密码威胁，有助于快速增强所获取用户帐户资产的网络安全立场

由于合并或收购而合并的企业可以联合它们之间的Active Directory帐户以访问各种资源。内部部署和云目录服务之间的密码同步也可能发挥作用。它进一步强调了加强密码安全的必要性，因为帐户被授予访问其他关键业务资源的权限

客户信心丧失或受损

企业必须从客户的角度考虑任何合并或收购。任何失误，包括在收购或合并过程中处理网络安全问题，都可能导致客户不信任和业务损失

收购环境中的数据泄露

如前所述，合并或收购另一家公司的收购公司继承了新收购环境的网络安全挑战和风险。这些风险包括任何潜在的数据泄露。一旦知道数据泄露事件，甚至可能会阻碍或阻止潜在的合并或收购。数据泄露事件也可以不公开，以防止与合并或收购有关的任何问题

并购网络安全与合规检查表；A组建一家并购公司；网络安全团队回顾目标企业的网络安全态势，清点目标组织的所有物理、数字和数据资产

1. 重新审视风险评估
2. 聘请第三方安全公司
3.  
1 — 组建一个并购团队；网络安全团队
4.  
5.  
企业通常有很好的理由进行并购；活动。然而，正如到目前为止所讨论的，它可能会导致额外的网络安全风险。组建一家并购公司；一个网络安全团队是一个很好的想法，可以加快解决与M&amp；答：该团队可能向首席信息官汇报，毫无疑问，应该包括安全团队中的网络安全负责人和组织内的关键业务负责人

该团队将直接负责正式制定报告结构，以解决M&amp；活动。该团队还将帮助双方协调整体业务，以保持一致的网络安全态势

2 — 回顾目标企业的网络安全态势

上述网络安全团队将有助于审查目标企业的网络安全态势。对目标组织网络安全状况的审查应包括：

网络安全风险评估

审查安全政策和程序

近期审计报告

• 最近或过去几年发生的任何违规报告
• 审核整个组织的帐户和帐户访问权限
•  
3 — 清点目标组织的所有物理、数字和数据资产
•  
•  
正确理解并购涉及的网络安全风险；在另一个组织中，企业必须了解所有物理、数字和数据资产的完整清单。了解并拥有这些物品的全面清单可以充分披露所涉及的网络安全风险

4 — 重新审视风险评估

任何并购；活动意味着组织需要重新评估其风险评估。由于我们已经涵盖的原因（继承的网络安全风险、任何安全或合规挑战等），即使是最近的风险评估现在也发生了变化

5 — 聘请第三方安全公司

网络安全团队可能包括在许多网络安全领域具有丰富经验的广泛技术专长。然而，即使团队成员才华横溢，组织也可能会选择聘请具有技术和人力资源的第三方安全公司，以帮助网络安全发现、修复、整合安全资源和许多其他任务

快速管理并购；密码安全

在多家公司合并或收购期间，密码和帐户安全可能很难管理和保护。Specops密码策略为组织提供了保护其本机Active Directory基础结构和任何其他目录服务的工具

任何并购的盲点之一都可能是脆弱的、重复使用的，甚至是作为隐藏的网络安全威胁潜伏的被破解的密码。Specops密码策略提供了被破坏的密码保护，可以对环境中发现的任何被破坏的帐户进行持续扫描和警报

组织可以使用Specops密码策略快速纠正目标组织中发现的任何松散的密码策略。它提供以下功能：

多个自定义词典列表

违反了密码保护，保护了超过20亿个被违反的密码。这种保护包括在已知违规列表中找到的密码，以及在当前发生的攻击中使用的密码

在您的环境中轻松找到并删除泄露的密码

• 在密码更改期间直观的信息型最终用户客户端消息
• 使用Specops身份验证客户端更改密码时的实时动态反馈
• 基于长度的密码过期
• 可定制的电子邮件通知
• 阻止用户名、显示名、特定单词、连续字符、增量密码，并重复使用当前密码的一部分
• GPO驱动的针对任何GPO级别、计算机、用户或群体的目标
• 密码短语支持
• 支持超过25种语言
• 使用正则表达式进一步定制密码过滤器
•  
Specops密码策略违反了密码保护
•  
通过加强目标环境中的密码安全，企业可以保护并购免受最常见的漏洞之一的危害。了解有关违反密码保护的Specops密码策略工具的更多信息，或开始免费试用
•