遭遇網(wǎng)絡(luò)攻擊會(huì)很痛苦,但如果事先有準(zhǔn)備,痛苦程度會(huì)降低。
說起企業(yè)網(wǎng)絡(luò)事件,有幾個(gè)事實(shí)是無可非議的:攻擊越來越復(fù)雜,越來越頻繁,攻擊規(guī)模越來越大,攻擊所造成的影響也越來越嚴(yán)重。2015年,網(wǎng)絡(luò)犯罪導(dǎo)致的公司企業(yè)經(jīng)濟(jì)損失是3萬億美元。而到2021年,該數(shù)字可能翻個(gè)倍。到那時(shí),網(wǎng)絡(luò)犯罪可能就是全世界最賺錢的犯罪企業(yè)了。
睿智的企業(yè)領(lǐng)導(dǎo)人知道網(wǎng)絡(luò)攻擊不是有可能發(fā)生,而是肯定會(huì)發(fā)生。然而,即便意識(shí)到網(wǎng)絡(luò)犯罪帶來的威脅,公司企業(yè)為網(wǎng)絡(luò)攻擊事件所做的準(zhǔn)備還是不夠充分。
以必要的措施保護(hù)企業(yè)基礎(chǔ)設(shè)施非常重要,而且這些措施不僅僅是技術(shù)上的,人員和過程也需遵循一定的防護(hù)策略。如果攻擊者攻破了這些防線會(huì)發(fā)生什么?公司企業(yè)如何處理安全事件及其影響?分秒必爭(zhēng)的時(shí)候,前期準(zhǔn)備就可以提升企業(yè)響應(yīng)速度,避免倉(cāng)促?zèng)Q策——因?yàn)闆Q策利弊都已經(jīng)事先權(quán)衡過了。
錯(cuò)誤做法
各行各業(yè)大大小小公司企業(yè)遭遇的數(shù)據(jù)泄露可謂車載斗量,想找出幾個(gè)企業(yè)網(wǎng)絡(luò)安全事件響應(yīng)失敗的例子簡(jiǎn)直不要太容易。比如說,Equifax。這家信用監(jiān)測(cè)公司遭遇了史上最大數(shù)據(jù)泄露之后,數(shù)據(jù)泄露本身就不再占據(jù)新聞?lì)^條了;該公司組織混亂問題多多的響應(yīng)過程才是新聞主角。該公司先是導(dǎo)引潛在受害者去訪問帶漏洞的網(wǎng)站,然后又在數(shù)據(jù)泄露案發(fā)之后不停發(fā)推特消息貼出網(wǎng)絡(luò)釣魚鏈接。
從Equifax身上我們可以汲取如下幾種錯(cuò)誤響應(yīng)的教訓(xùn):
教訓(xùn)1:太多時(shí)間花在拒不承認(rèn)上
一旦檢測(cè)到事件,每分每秒都十分寶貴。然而,太多公司掉入了否認(rèn)陷阱,要么無視異;顒(dòng),要么在事件曝光后刻意低估異常行為的影響。這種拒不承認(rèn)的態(tài)度通常會(huì)破壞客戶和員工信任度,令公司信譽(yù)受損,同時(shí)也會(huì)喪失掉寶貴的響應(yīng)時(shí)間——正如Equifax案中所呈現(xiàn)的那樣。
教訓(xùn)2:管理混亂
被黑或許會(huì)讓企業(yè)陷入尷尬境地,但若能在攻擊襲來時(shí)凸顯出良好的組織和控制能力,公司的未來反而會(huì)更明朗。Equifax案的各種昏恰好反映出該公司內(nèi)部指揮體系的缺失。
教訓(xùn)3:缺乏遠(yuǎn)見
指揮體系的缺位往往伴隨著遠(yuǎn)見卓識(shí)的缺乏,這一點(diǎn)在倉(cāng)促應(yīng)戰(zhàn)、矯枉過正、弄個(gè)“修復(fù)”卻產(chǎn)生更多問題的公司身上體現(xiàn)得很明顯。預(yù)測(cè)未來或者預(yù)判將來需作出的決策是不可能的。但我們可以事先就決策過程和人選達(dá)成一致。有了確定的負(fù)責(zé)人和規(guī)程,就可以最小化情緒和個(gè)性差異的影響,可以立即作出明智的決策。
事件響應(yīng)計(jì)劃最佳實(shí)踐
對(duì)企業(yè)而言,擁有全面而策略性的網(wǎng)絡(luò)安全事件響應(yīng)計(jì)劃,是緩解惡意入侵的最重要一步。要設(shè)計(jì)、測(cè)試和實(shí)現(xiàn)這樣的響應(yīng)計(jì)劃,我們可遵循如下最佳實(shí)踐:
主要利益相關(guān)者參與安全實(shí)踐
安全事件影響公司里多個(gè)不同部門。因此,跨部門支持和認(rèn)可在安全事件響應(yīng)計(jì)劃的制定和發(fā)展階段是必要的。人力資源主管、合規(guī)官、法律代表、技術(shù)提供商及公關(guān)公司之類外部供應(yīng)商,以及管理層聯(lián)絡(luò)人等等都需要參與進(jìn)來。
描述角色
納入主要利益相關(guān)者后,需要清晰描述其在面對(duì)安全事件時(shí)的具體責(zé)任。HR主管可能負(fù)責(zé)事件發(fā)生時(shí)的內(nèi)部溝通,PR團(tuán)隊(duì)則處理外部協(xié)調(diào)事務(wù)。同時(shí),法律代表應(yīng)做好應(yīng)對(duì)監(jiān)管核查的準(zhǔn)備,IT專家則應(yīng)熟悉自身需處理的后端工作。在事件發(fā)生前確定好各自角色,可以防止出現(xiàn)Equifax事件中發(fā)生的那種高層混亂。
桌面推演
隨著事件響應(yīng)計(jì)劃的充實(shí), 一次事件模擬可以作為對(duì)計(jì)劃真正的檢驗(yàn)。演練的最佳方式是通過第三方來進(jìn)行,因?yàn)檫@可以消除模擬攻擊設(shè)計(jì)中的偏倚。桌面推演的目標(biāo)應(yīng)是確認(rèn)事件響應(yīng)計(jì)劃考慮到了事件響應(yīng)所需的種種動(dòng)作和行為。桌面推演還可確認(rèn)每個(gè)部門是否真的理解了自己的角色,而且,更重要的是,可以揭示不同個(gè)性會(huì)如何影響事件響應(yīng)。
有效溝通
網(wǎng)絡(luò)安全事件發(fā)生時(shí),多個(gè)工作流、相互競(jìng)爭(zhēng)的事項(xiàng),還有牽涉的各類人群之中出現(xiàn)混亂幾乎是不可避免的。事件調(diào)查只是響應(yīng)中的一個(gè)部分,事件響應(yīng)還包括高管簡(jiǎn)報(bào)、法律通告、HR、監(jiān)管考量、公共關(guān)系等等。公司企業(yè)必須清楚怎么在混亂中有效溝通,應(yīng)創(chuàng)建出觸及公司各個(gè)部門的可行事件響應(yīng)計(jì)劃,然后簡(jiǎn)單明了地將該計(jì)劃傳達(dá)給每一名員工。
說到對(duì)公司企業(yè)的網(wǎng)絡(luò)攻擊,這里包含兩個(gè)部分:事件和響應(yīng)。公司企業(yè)往往控制不了前者,但可對(duì)后者施以充分的控制。設(shè)計(jì)實(shí)現(xiàn)出主要利益相關(guān)者認(rèn)可的跨部門事件響應(yīng)計(jì)劃,公司企業(yè)就能在遭遇安全事件時(shí)增強(qiáng)其公共信任和品牌信譽(yù),化危機(jī)為機(jī)遇。
來源:中國(guó)IDC圈
石家莊服務(wù)器托管 石家莊服務(wù)器租用 石家莊機(jī)柜租用 石家莊機(jī)房