德勤舉行網(wǎng)絡(luò)攻擊模擬演練

責(zé)任編輯:editor006

作者:nana

2015-04-21 14:06:12

摘自:安全牛

演練的目的是敦促組織做出“最好為網(wǎng)絡(luò)事件做好準(zhǔn)備”的決策,德勤網(wǎng)絡(luò)風(fēng)險(xiǎn)服務(wù)主管兼前FBI網(wǎng)絡(luò)犯罪探員瑪麗·加利根說(shuō)。

安全漏洞或大量數(shù)據(jù)丟失會(huì)對(duì)公司造成嚴(yán)重影響,屬于全公司范圍內(nèi)的緊急事件,而不僅僅局限于公司的IT或安全團(tuán)隊(duì),所以公司各部門(mén)員工都必須知道在這種情形下該怎樣快速有效地應(yīng)對(duì)。

德勤舉行網(wǎng)絡(luò)攻擊模擬演練

咨詢(xún)公司德勤上周在紐約舉行了一場(chǎng)網(wǎng)絡(luò)事件模擬演練。德勤組織這些演練通常是應(yīng)一些需要為遭受?chē)?yán)重計(jì)算機(jī)攻擊做好準(zhǔn)備的大型企業(yè)的要求。參加者是來(lái)自不同公司的高管們,其中很多都已有參加此類(lèi)演練的經(jīng)驗(yàn)。

演練的目的是敦促組織做出“最好為網(wǎng)絡(luò)事件做好準(zhǔn)備”的決策,德勤網(wǎng)絡(luò)風(fēng)險(xiǎn)服務(wù)主管兼前FBI網(wǎng)絡(luò)犯罪探員瑪麗·加利根說(shuō)。

通常來(lái)講,大多數(shù)公司里的安全和IT人員都對(duì)網(wǎng)絡(luò)犯罪的可能性有所警惕,也做過(guò)如何快速應(yīng)對(duì)的培訓(xùn)。公司其他業(yè)務(wù)部門(mén)一般就對(duì)遭受網(wǎng)絡(luò)攻擊時(shí)他們所處的角色毫無(wú)意識(shí)了。甚至那些能夠完美解決危機(jī)的高管們也發(fā)現(xiàn)“網(wǎng)絡(luò)事件比他們以往慣于解決的任何事件都發(fā)生得快得多。”

鑒于最近發(fā)生在索尼、塔吉特、摩根大通、家得寶、聯(lián)合包裹(UPS)身上的網(wǎng)絡(luò)入侵事件,做好應(yīng)對(duì)準(zhǔn)備是相當(dāng)精明審慎的。

德勤的危機(jī)管理演練中,包括安全、IT、財(cái)務(wù)、市場(chǎng)、法務(wù)等部門(mén)的經(jīng)理及公司CEO在內(nèi)的公司高層都集中到一間會(huì)議室里。展現(xiàn)在他們面前的,是攻擊者已成功入侵公司網(wǎng)絡(luò)的模擬場(chǎng)景;而他們的任務(wù),就是拿出一個(gè)應(yīng)對(duì)和恢復(fù)的方案。時(shí)不時(shí)的,他們會(huì)收到一些新的信息以推進(jìn)任務(wù)進(jìn)程,比如模擬的媒體報(bào)道和調(diào)查結(jié)果。

德勤會(huì)為參與演練的公司定制模擬攻擊的細(xì)節(jié)。周二的演練上,未知攻擊者侵入了虛構(gòu)的零售連鎖店“你的生活”,并在網(wǎng)頁(yè)上貼出了200萬(wàn)用戶(hù)的購(gòu)物記錄。結(jié)果,銷(xiāo)售持續(xù)下滑,公司遭到媒體狂轟濫炸,還有競(jìng)爭(zhēng)對(duì)手趁火打劫。來(lái)自不同公司的7位志愿高管作為參與者扮演“你的生活”的高層,他們必須制定出遭受入侵后需要采取的所有步驟來(lái)使公司恢復(fù)正常運(yùn)營(yíng)。

這項(xiàng)任務(wù)不僅包括找出信息是怎樣泄露的并修復(fù)問(wèn)題所在,還包括了處理一系列的次生問(wèn)題。公司必須起草一份媒體消息并聯(lián)系所有受影響的客戶(hù)。必須采用社交媒體并培訓(xùn)員工向客戶(hù)展示出本店認(rèn)真嚴(yán)肅對(duì)待信息泄露問(wèn)題的態(tài)度,令客戶(hù)放心。還要與商業(yè)合作伙伴、產(chǎn)品制造商和銀行進(jìn)行交涉,確保他們不會(huì)起訴公司要求損害賠償。必須重新調(diào)整銷(xiāo)售預(yù)期和庫(kù)存水平以應(yīng)對(duì)未來(lái)幾個(gè)月中很可能會(huì)出現(xiàn)的業(yè)務(wù)停滯。最后,他們還得應(yīng)對(duì)憤怒的董事會(huì)的責(zé)難。

所有這些方案必須快速制定出來(lái),而且用以做出關(guān)鍵決策的支撐信息通常非常有限。

布賴(lài)恩·布林克,中西部雜貨連鎖店Schnucks高級(jí)法律顧問(wèn),第一次參加這項(xiàng)活動(dòng)。他表示,德勤的網(wǎng)絡(luò)攻擊演練“著重強(qiáng)調(diào)了此類(lèi)危機(jī)中存在多少變數(shù)”。

“所有公司都經(jīng)歷危機(jī),但這種危機(jī)在發(fā)生的可能性上無(wú)可堪比。”

原文地址:http://www.aqniu.com/news/7366.html

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)