跳到主要内容

网站导航

网站搜索

业务

网络安全在并购交易中扮演什么角色?

2022年2月24日

随着并购交易的持续增长,请确保您在总体尽职调查中评估了网络安全。

并购交易中的尽职调查过程适当地包括对公司财务记录及其服务的市场的详尽审查。然而,在评估中同样重要的是目标的信息技术环境,特别是其网络安全态势。不幸的是,这往往是一个草率的,最后一秒的练习——如果它是复习的话!

那么,当你打算购买、出售或合并一家企业时,如何提高网络安全呢?我们在这里探讨。

第一步:你获得了什么?

简单的问题,对吧?显然,目标获取是有策略的。但你可以从网络角度扩展尽职调查过程,并提出以下问题:

  • 购买的关键资产是什么-知识产权、客户名单、客户数据?
  • 对于上述每一项,目标对这些资产的网络安全保护是什么?

当一个组织制定一个网络安全计划时,它首先要了解它所维护的关键资产,因为你无法保护你不知道你拥有的东西。像黑客一样思考——“如果我想入侵X公司,我想要什么?它保存在哪里?”

第二步:目标用什么来记录它的环境?

获取和审查与信息技术环境相关的相关文件将使收购方充分了解目标的信息安全和网络安全方法。有:

  • 包括数据流的网络图(第一步中的关键资产)
  • 信息安全计划
  • 事件响应计划
  • 业务连续性计划

对于这一步,收购方可能需要确保信息技术安全顾问的服务,以便在潜在的差距中提供指导。

第三步:合同保护

众所周知,网络安全事件通常发生6到9个月后才被发现。因此,收购公司采取措施保护自己是有道理的,因为病毒或勒索软件可能潜伏在目标系统中,随时准备攻击。考虑在采购协议中获得目标公司的以下陈述和保证:

  • 在过去2至3年内,没有发生数据泄露事件
  • 目标已经建立并实施了符合行业最佳实践的合理安全策略
  • 目标维护它所遵循的隐私策略
  • 目标遵守与数据收集、使用、处置和传输相关的所有适用的联邦和州法律
  • 没有与隐私或数据安全实践相关的诉讼。

买卖协议一开始就涉及广泛。然而,在保护潜在网络安全事件(可能已经发生)方面,类似上述表述可能是有价值的。

最后一步:交易后的考虑

一旦交易完成,在运营初期监控目标公司的基础设施和活动是至关重要的。一些建议的程序包括:

  • 将新收购的实体与现有的公司网络隔离,直到采取措施确保其安全集成
  • 监察基本网络卫生程序的执行情况,例如定期打补丁、防毒软件部署、漏洞扫描等。
  • 审查已获得的员工的访问权限,以确保在新的操作环境下访问级别是适当的。

在收购谈判的早期,确保你对目标公司的潜在网络曝光率有一种感觉是至关重要的。需要帮助评估企业的安全性吗?联系我们的资讯保安服务小组

待通知。获得所有最新的新闻投递到您的收件箱。

还有商业博客

向上箭头键滚动到顶部
Baidu
map