作為發(fā)展最快的IT公司之一,PureStorage公司幫助客戶利用數(shù)據(jù),同時(shí)降低管理其基礎(chǔ)設(shè)施的復(fù)雜性和成本。該公司獲得了在B2B公司中排名前1%的認(rèn)證客戶滿意度評(píng)分。
在網(wǎng)絡(luò)安全領(lǐng)域有句諺語(yǔ):“這不是一個(gè)是否發(fā)生的問題,而是何時(shí)發(fā)生的問題。”隨著企業(yè)成為勒索軟件攻擊目標(biāo)的可能性不斷攀升,只是希望不會(huì)發(fā)生網(wǎng)絡(luò)攻擊并不是一個(gè)好策略。
企業(yè)管理者由于可能面臨網(wǎng)絡(luò)攻擊而感到不安,但網(wǎng)絡(luò)攻擊事件屢見不鮮。例如,最近規(guī)模最大的一次勒索軟件攻擊攻擊了一款流行的供應(yīng)鏈軟件。
現(xiàn)在是企業(yè)管理者與其首席信息安全官和其他安全團(tuán)隊(duì)成員討論采取什么樣的網(wǎng)絡(luò)安全防御措施的時(shí)候了。以下問題可以幫助企業(yè)管理者了解采取哪些保護(hù)措施,以及在阻止網(wǎng)絡(luò)威脅方面可能存在的不足。
1.是否有漏洞和補(bǔ)丁管理程序?如何衡量其有效性?
安裝軟件補(bǔ)丁和更新系統(tǒng)以消除漏洞是安全任務(wù)很容易獲得的成果。然而,對(duì)于繁忙的安全團(tuán)隊(duì)來說,定期進(jìn)行修補(bǔ)和升級(jí)并不容易。勒索軟件攻擊影響了多達(dá)1500家使用Kaseya公司供應(yīng)鏈軟件的用戶。這可能是由于該公司的補(bǔ)丁程序不一致造成的。事實(shí)上??,一些用戶已經(jīng)質(zhì)疑或抱怨了這種打補(bǔ)丁的做法,但無濟(jì)于事。
如果企業(yè)安全團(tuán)隊(duì)確認(rèn)采用補(bǔ)丁管理程序,那么接下來要問的問題是:如何衡量成功,以及服務(wù)等級(jí)協(xié)議(SLA)是什么?
如果補(bǔ)丁在發(fā)布幾個(gè)月甚至幾年后才應(yīng)用,則其補(bǔ)丁不會(huì)起太大作用。安全團(tuán)隊(duì)必須維護(hù)和跟蹤企業(yè)的管理計(jì)劃中的流通情況,并清楚地證明其有效性。在理想情況下,安全團(tuán)隊(duì)?wèi)?yīng)該在幾天或幾周內(nèi)安裝補(bǔ)丁。
如果安全團(tuán)隊(duì)表示沒有采用補(bǔ)丁管理程序,或者程序運(yùn)行太慢或無效,那么就沒有時(shí)間像現(xiàn)在這樣啟動(dòng)補(bǔ)丁管理程序或升級(jí)現(xiàn)有的補(bǔ)丁管理程序。
2.是否制定了恢復(fù)計(jì)劃,以防遭受勒索軟件攻擊?將如何恢復(fù)數(shù)據(jù)?
安全團(tuán)隊(duì)?wèi)?yīng)考慮與明確定義服務(wù)等級(jí)協(xié)議(SLA)、響應(yīng)和成本的外部組織建立取證保留人,而這種安排需要在網(wǎng)絡(luò)攻擊發(fā)生之前進(jìn)行。任何人都不想在發(fā)生網(wǎng)絡(luò)攻擊時(shí)才尋求幫助。
至于數(shù)據(jù),務(wù)必注意的是:需要知道數(shù)據(jù)將如何恢復(fù),而不是簡(jiǎn)單地備份。如果有備份數(shù)據(jù),那很好。但如果需要幾個(gè)小時(shí)(或幾天)才能恢復(fù),那將影響企業(yè)的業(yè)務(wù)運(yùn)行。雖然勒索軟件跟蹤器鎖定了企業(yè)所有的關(guān)鍵任務(wù)數(shù)據(jù),但企業(yè)高管和員工真的希望一切都將停止嗎?
企業(yè)高管需要考慮與首席信息安全官討論分層安全架構(gòu)和“數(shù)據(jù)掩體”的好處,這有助于保留大量數(shù)據(jù)并使其立即可用。還需要了解恢復(fù)過程是什么樣的,什么是人工實(shí)施的,以及需要多長(zhǎng)時(shí)間。
此外,與其他企業(yè)高管合作,確保與其他利益相關(guān)者就恢復(fù)層級(jí)達(dá)成一致。應(yīng)該明確定義應(yīng)用程序恢復(fù)優(yōu)先級(jí),以便業(yè)務(wù)部門了解恢復(fù)應(yīng)用程序的時(shí)間表并且不會(huì)出現(xiàn)意外。規(guī)劃還應(yīng)包括關(guān)鍵基礎(chǔ)設(shè)施,例如Active Directory和DNS。如果沒有采用這些服務(wù),其他業(yè)務(wù)應(yīng)用程序就無法重新上線或正常運(yùn)行。
3.多久測(cè)試一次系統(tǒng)在遭到網(wǎng)絡(luò)攻擊之后的表現(xiàn)?
有人提出這樣的問題,“在網(wǎng)絡(luò)攻擊之后,我們的數(shù)據(jù)多久才能再次可用?1小時(shí)?還是10個(gè)小時(shí)?”只有遍歷所有可能的網(wǎng)絡(luò)攻擊場(chǎng)景,首席信息安全官和安全團(tuán)隊(duì)才能自信地對(duì)正常操作的時(shí)間進(jìn)行基準(zhǔn)測(cè)試。正如安全專家在行業(yè)會(huì)議上所說的那樣,很多企業(yè)甚至沒有測(cè)試恢復(fù)運(yùn)營(yíng)??的工作流程或衡量他們需要多少時(shí)間,或者如何改進(jìn)。
企業(yè)還需要測(cè)試文檔以證明隨著時(shí)間推移的有效性,并創(chuàng)建準(zhǔn)確的、最新的熱圖。它應(yīng)該包括有關(guān)測(cè)試哪些應(yīng)用程序、頻率以及結(jié)果如何的詳細(xì)信息。文檔還應(yīng)該關(guān)注可以在中斷時(shí)快速恢復(fù)的關(guān)鍵基礎(chǔ)設(shè)施,因?yàn)槠渌麘?yīng)用程序依賴于它。
4.如果受到網(wǎng)絡(luò)攻擊,將如何溝通?
安全團(tuán)隊(duì)需要制定明確的溝通計(jì)劃,以便在網(wǎng)絡(luò)攻擊之后向企業(yè)管理者報(bào)告。如果系統(tǒng)和電子郵件都不能使用,那么與業(yè)務(wù)部門聯(lián)系的方法是什么?因此為IT團(tuán)隊(duì)、安全團(tuán)隊(duì)、高級(jí)領(lǐng)導(dǎo)、外部安全顧問的聯(lián)系人創(chuàng)建和更新手機(jī)號(hào)碼和備用電子郵件地址列表非常重要。
同樣重要的是:準(zhǔn)備與媒體、監(jiān)管機(jī)構(gòu)和法律團(tuán)隊(duì)合作的外部溝通計(jì)劃。還要加強(qiáng)與執(zhí)法機(jī)構(gòu)的聯(lián)系。此外,還要聯(lián)系可以解釋保險(xiǎn)范圍和限制的網(wǎng)絡(luò)保險(xiǎn)提供商。
5.如何共同評(píng)估網(wǎng)絡(luò)安全風(fēng)險(xiǎn)?
如果首席信息安全官和安全團(tuán)隊(duì)各自為政,那么及時(shí)獲得問題的答案的希望不大。最好與首席信息安全官聯(lián)系以制定企業(yè)董事會(huì)內(nèi)定期簡(jiǎn)報(bào)的計(jì)劃,以便在出現(xiàn)問題和緊急情況時(shí)引起他們的關(guān)注和支持。
為了加強(qiáng)團(tuán)隊(duì)之間的關(guān)系,需要花費(fèi)時(shí)間與首席信息安全官和安全人員一起使用真實(shí)場(chǎng)景進(jìn)行培訓(xùn)練習(xí),以了解網(wǎng)絡(luò)攻擊可能如何演變以及存在哪些差距。
安全應(yīng)該是每個(gè)人的首要任務(wù),這不僅僅是IT團(tuán)隊(duì)的任務(wù),也不僅僅是網(wǎng)絡(luò)管理員和信息安全團(tuán)隊(duì)的任務(wù),這是企業(yè)中的每一個(gè)人的任務(wù)。
安全威脅的影響可能是深遠(yuǎn)和毀滅性的,將會(huì)影響到從收入和生產(chǎn)力到企業(yè)聲譽(yù)甚至客戶業(yè)務(wù)的各個(gè)方面。如今的網(wǎng)絡(luò)攻擊者確切地知道哪些系統(tǒng)和數(shù)據(jù)會(huì)造成最大的破壞。因此,企業(yè)管理者了解其安全策略,并與安全團(tuán)隊(duì)合作以確保他們獲得所需的可見性、預(yù)算和支持。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。
京公網(wǎng)安備 11010502049343號(hào)