雖然這讓每個(gè)人都擔(dān)心,但災(zāi)難性事件的幽靈通常不是網(wǎng)絡(luò)安全人員的最大擔(dān)憂-畢竟,最近勒索軟件、民族國(guó)家的攻擊以及日益復(fù)雜的合規(guī)和報(bào)告規(guī)則的激增足以讓人擔(dān)憂。
但自然災(zāi)害能夠并將威脅到安全,地震、颶風(fēng)、洪水和野火可能會(huì)損壞或摧毀數(shù)據(jù)安全運(yùn)營(yíng)中心和電線等設(shè)施,更不用說熱浪和意想不到的雨、雪或冰的淹沒,也可能導(dǎo)致工人流離失所,并切斷問題與那些擁有解決問題的技能和工具的人之間的關(guān)鍵聯(lián)系。
所有這些情況都是對(duì)安全的威脅,它們不僅對(duì)物理操作和訪問管理造成嚴(yán)重破壞,還為不良行為者提供了利用混亂的機(jī)會(huì)。
對(duì)于CSO和CISO來說,這一趨勢(shì)提出了一個(gè)非常嚴(yán)重的問題:我如何在自然災(zāi)害期間和之后保持我的數(shù)據(jù)和業(yè)務(wù)的網(wǎng)絡(luò)安全而又可供訪問?以下是從事數(shù)據(jù)安全業(yè)務(wù)的IT專業(yè)人士對(duì)這個(gè)問題的一些有用答案。
在災(zāi)難來襲前準(zhǔn)備緊急網(wǎng)絡(luò)安全計(jì)劃
在自然災(zāi)害期間和之后確保數(shù)據(jù)網(wǎng)絡(luò)安全的最好方法是提前計(jì)劃和準(zhǔn)備。亞馬遜彈性數(shù)據(jù)塊存儲(chǔ)和AWS數(shù)據(jù)保護(hù)副總裁兼總經(jīng)理Raj Sheth表示:“在災(zāi)難規(guī)劃方面,CSO/CISO需要積極思考,確保他們有一個(gè)全面的備份戰(zhàn)略,優(yōu)先考慮合規(guī)性和安全性。”
Sheth說,大多數(shù)災(zāi)難恢復(fù)計(jì)劃將包括維護(hù)地理冗余-將操作分散到多個(gè)物理站點(diǎn)-但整合先進(jìn)的數(shù)據(jù)彈性技術(shù)可以提供更多保護(hù)和數(shù)據(jù)恢復(fù)選項(xiàng)。當(dāng)需要恢復(fù)應(yīng)用程序數(shù)據(jù)時(shí),備份可能是最后一道防線。通過經(jīng)濟(jì)實(shí)惠的存儲(chǔ)、最少的計(jì)算和時(shí)間點(diǎn)恢復(fù),最佳的數(shù)據(jù)備份計(jì)劃將通過快速、可靠的應(yīng)用程序恢復(fù)將停機(jī)時(shí)間和數(shù)據(jù)丟失降至最低。
微軟防御者專家公司首席總經(jīng)理Justin Turner表示,當(dāng)談到IT部門實(shí)際上是如何為自然災(zāi)害做準(zhǔn)備時(shí),“我看到了各種各樣的計(jì)劃,從一頁文件到包含災(zāi)難各階段的多部分記錄和實(shí)踐計(jì)劃。根據(jù)我的經(jīng)驗(yàn),最好的計(jì)劃是從最有可能出現(xiàn)的情況開始,然后發(fā)展到最極端的情況。”
即使只有一頁的計(jì)劃也比根本沒有計(jì)劃要好。Veritas Technologies的CISO Christos Tulumba表示:“我看到的一個(gè)共性是,許多企業(yè)一開始都沒有做好準(zhǔn)備:這是一種事后的想法。如果你沒有提前做好準(zhǔn)備,沒有遵循適當(dāng)?shù)淖罴褜?shí)踐,這就存在極大的風(fēng)險(xiǎn),這將是一個(gè)問題。”
僅僅計(jì)劃在自然災(zāi)害期間保護(hù)數(shù)據(jù)是不夠的。IBM的CTO Nataraj Nagaratnam表示,你需要決定如何保護(hù)它免受未經(jīng)授權(quán)的訪問,以及在正常操作中斷時(shí)由誰來管理訪問。
“有效保護(hù)數(shù)據(jù)的能力是數(shù)據(jù)安全的關(guān)鍵部分,”他說,“例如,它是加密的嗎?如果是,誰有權(quán)控制用于加密數(shù)據(jù)的密鑰?這些都是你需要預(yù)先解決的問題。”
最好的自然災(zāi)害網(wǎng)絡(luò)安全計(jì)劃是協(xié)作性的
為確保自然災(zāi)害數(shù)據(jù)網(wǎng)絡(luò)安全計(jì)劃在需要時(shí)發(fā)揮作用,應(yīng)通過與公司最終用戶、供應(yīng)商和IT安全專家協(xié)商制定該計(jì)劃,并了解行業(yè)最佳實(shí)踐和在以前自然災(zāi)害中吸取的經(jīng)驗(yàn)教訓(xùn)。
Tulumba說:“建立一個(gè)適當(dāng)?shù)木W(wǎng)絡(luò)安全計(jì)劃是有支柱的。暫時(shí)不要只考慮備份:有像終端保護(hù)、郵件網(wǎng)關(guān)和其他核心基礎(chǔ)組件這樣的東西,但我看到最常被忽視的是數(shù)據(jù)備份和彈性。許多公司認(rèn)為,‘是的,我們正在做這件事,我們有自己的備份’——盡管他們不知道這些備份副本有多準(zhǔn)確和彈性有多大。”
感覺不知所措嗎?然后深吸一口氣,放松。原因:Turner說:“有很多很好的資源可以指導(dǎo)一個(gè)企業(yè)制定計(jì)劃。美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)、國(guó)際標(biāo)準(zhǔn)化組織22301:業(yè)務(wù)連續(xù)性管理系統(tǒng)(BCMS)和其他標(biāo)準(zhǔn)提供了框架和指導(dǎo)方針以供參考。”
“我的建議是保持簡(jiǎn)單,” Sheth說,“首先確定需要備份的業(yè)務(wù)關(guān)鍵型數(shù)據(jù),然后,保護(hù)對(duì)受保護(hù)數(shù)據(jù)的訪問,并確保備份的數(shù)據(jù)不可更改,最后,啟用對(duì)數(shù)據(jù)保護(hù)狀況的監(jiān)視、審核和報(bào)告。”
為備份存儲(chǔ)和專業(yè)知識(shí)創(chuàng)建多個(gè)位置
異地云存儲(chǔ)是在自然災(zāi)害情況下確保數(shù)據(jù)網(wǎng)絡(luò)安全和訪問的絕佳選擇。如果你的主數(shù)據(jù)存儲(chǔ)庫(kù)已停止服務(wù),但其數(shù)據(jù)已備份到未受影響的區(qū)域,則在不影響網(wǎng)絡(luò)安全的情況下恢復(fù)用戶的數(shù)據(jù)服務(wù)相對(duì)容易。
這就是說,備份站點(diǎn)也可能被更廣泛的自然災(zāi)害摧毀,這就是Turner建議在多個(gè)地點(diǎn)建立備份站點(diǎn)(無論是內(nèi)部部署、云中還是兩者兼而有之)的原因。他說:“我強(qiáng)烈建議將地理多樣性用于所有計(jì)劃,這不僅僅是系統(tǒng):我們還需要冗余的人員能力。”
Turner說:“我經(jīng)歷過美國(guó)東南部的天氣事件,導(dǎo)致數(shù)據(jù)中心和衛(wèi)星遠(yuǎn)程端口離線,需要受影響的公司將服務(wù)轉(zhuǎn)移到其他地方的‘熱備份’站點(diǎn)。在其中一個(gè)案例中,一個(gè)組織的安全運(yùn)營(yíng)中心(SOC)作為預(yù)防措施被關(guān)閉,以便讓員工有時(shí)間與家人一起避難。運(yùn)營(yíng)轉(zhuǎn)移到了該地區(qū)以外的一個(gè)多余地點(diǎn),對(duì)客戶幾乎沒有可衡量的影響。”
及時(shí)更新員工聯(lián)系信息和上門資源
新冠疫情期間的封鎖表明,賦予員工在家遠(yuǎn)程工作的全部能力是有用的,但它也表明,一旦獲得訪問公司數(shù)據(jù)庫(kù)的權(quán)限,依賴于他們通常防護(hù)不足的家用計(jì)算機(jī)會(huì)帶來安全風(fēng)險(xiǎn)。
當(dāng)自然災(zāi)害導(dǎo)致公司辦公室無法使用時(shí),這些同樣的因素也適用。為了確保最平穩(wěn)、最安全地過渡到在家工作,IT部門需要使其員工聯(lián)系數(shù)據(jù)庫(kù)和遠(yuǎn)程訪問網(wǎng)絡(luò)安全程序保持最新。
如果可能,他們應(yīng)該考慮幫助員工持續(xù)保持家庭計(jì)算機(jī)的更安全,以減少來自他們的網(wǎng)絡(luò)安全威脅,他們還應(yīng)該決定如何支持任何關(guān)鍵員工,如果他們被切斷與互聯(lián)網(wǎng)的聯(lián)系。
Turner說,換句話說,企業(yè)應(yīng)該考慮如何與員工溝通,如果員工受到個(gè)人影響,他們將如何支持員工,以及如何在部分或全部員工不在線的情況下開展業(yè)務(wù)。
排練、更新和再次排練
如果員工不知道如何在壓力下執(zhí)行這些計(jì)劃,或者這些計(jì)劃已經(jīng)過時(shí),即使是最好的自然災(zāi)害網(wǎng)絡(luò)安全計(jì)劃也沒有任何用處。
如果不更新和排練這樣的計(jì)劃,可能會(huì)導(dǎo)致一家看似準(zhǔn)備充分的公司在一場(chǎng)實(shí)際的自然災(zāi)害中表現(xiàn)不佳。Tulumba說:“他們會(huì)想,‘是的,我的數(shù)據(jù)已經(jīng)備份在某個(gè)地方了’,但他們從來沒有測(cè)試過他們的恢復(fù)計(jì)劃,他們從未真正驗(yàn)證過備份是否有效,然后當(dāng)關(guān)鍵時(shí)刻到來時(shí),發(fā)生了某種自然災(zāi)害,事情就會(huì)分崩離析。”
這就是 “所有這些能力都應(yīng)該通過受控實(shí)驗(yàn)和比賽日模擬來定期測(cè)試”的原因,Sheth說,“這樣,你和你的團(tuán)隊(duì)就知道在實(shí)際發(fā)生緊急情況時(shí)會(huì)發(fā)生什么以及該怎么做。”
Turner說:“第一次嘗試應(yīng)對(duì)方案通常是最困難的,我去過的任何地方都是如此。好消息是,你很快就能知道什么是有效的,什么是無效的,并進(jìn)行調(diào)整。在每種情況下,我都了解到我們沒有考慮到對(duì)組織不太明顯的領(lǐng)域的影響。”
“我還學(xué)到了同時(shí)進(jìn)行‘開卷’和‘閉卷’測(cè)試的重要性。開卷能讓人們學(xué)習(xí)并練習(xí)執(zhí)行,而閉卷能讓你洞察他們?cè)诂F(xiàn)實(shí)生活中的行為。每個(gè)人的行為都是不同的,你必須理解兩者。”
關(guān)于企業(yè)網(wǎng)D1net(r5u5c.cn):
國(guó)內(nèi)主流的to B IT門戶,同時(shí)在運(yùn)營(yíng)國(guó)內(nèi)最大的甲方CIO專家?guī)旌椭橇敵黾吧缃黄脚_(tái)-信眾智(www.cioall.com)。同時(shí)運(yùn)營(yíng)19個(gè)IT行業(yè)公眾號(hào)(微信搜索D1net即可關(guān)注)。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需在文章開頭注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。