我們經常會看到有關勒索軟件攻擊、分布式拒絕服務(DDOS)攻擊、網絡釣魚和病毒攻擊的新聞報道。這些網絡攻擊事件使財富500強企業遭受重大損失,聲譽也受影響,例如Facebook超5.4億條記錄被泄露,CapitalOneBank的80,000個銀行帳戶和140,000個社會安全號碼遭曝光。來自俄羅斯和伊朗等知名網絡安全威脅者對很多美國企業構成持續威脅。
假設IT領導者積極保護敏感數據,通過啟動安全策略和措施來識別和隔離潛在的網絡安全攻擊,例如部署防火墻和入侵檢測系統/防護系統(IDS/IPS),他們可能會認為企業受到很好的保護,具有正確的網絡安全計劃和安全標準。
但是,企業如何應對網絡安全攻擊呢,這些攻擊可能影響其關鍵網絡資源、服務器、數據庫、應用程序和桌面設備?網絡安全計劃(如果有的話)是否關聯到其他關鍵緊急計劃呢,特別是業務連續性(BC)和災難恢復(DR)計劃)?
在本文中,我們將探討網絡安全和業務連續性計劃之間需要建立的聯系、事件響應(IR)計劃的作用,我們還將提供指導意見,以確保企業的網絡安全和BC/DR計劃同步,使它們可協作緩解網絡事件或對企業安全造成的潛在嚴重影響。
信息安全足夠嗎?
2020年的重要的流行詞是網絡安全,但這難道不只是信息安全的另一個說法嗎?國際標準化組織(ISO)27701信息安全標準規定必須部署BC/DR計劃。這并不是偶然。如果網絡安全漏洞或攻擊確實會嚴重破壞企業經營業務的能力,那么任何響應網絡安全攻擊的計劃都必須能夠觸發BC/DR計劃–如果需要的話。
雖然當今大多數IT企業都已制定信息安全或網絡安全計劃,但并沒有都部署BC/DR計劃。或許這是企業內另一個部門的責任。無論是何種情況,如果不迅速緩解網絡安全攻擊,攻擊都極有可能對企業產生負面影響。因此,在網絡安全與BC/DR計劃之間建立聯系是非常重要且可能需要審核的活動。
2020年及以后的IT戰略計劃
無論企業計劃在2020年更新IT戰略計劃,還是在五年計劃的第三年或第四年,你都應該將網絡安全工作納入這些計劃。同樣重要的是要確保考慮BC/DR計劃。
同時,你還應將BC/DR計劃及其與網絡安全計劃的關系納入戰略計劃,因為隨著企業不斷發展,這兩者可能會更加緊密地聯系。也許最重要的事實是,網絡安全事件發生可能性每天都在增加。準備不足將嚴重損害企業及其聲譽。
建立聯系
當企業檢查網絡安全性和業務連續性計劃如何相互作用時,自然會發現問題。BC/DR活動通常與網絡安全在不同孤島。企業需要清除這些障礙,以下指導將有助于實現該目標。
企業是否有BC/DR計劃?
對于在不同行業的企業而言,部署BC/DR計劃都非常重要。BC計劃通常可提供指導意見,幫助企業恢復中斷的業務流程,以便企業可以盡快恢復正常業務。BC計劃還可能觸發DR計劃,以恢復已中斷IT基礎架構元素,從而啟用關鍵業務流程。這兩個計劃可以獨立運行,也可以相互配合。
理想情況下,根據行業最佳做法,破壞性事件應觸發IR計劃,以評估損害并采取措施迅速響應網絡事件。根據事件的性質,IR計劃的結果可以觸發BC計劃或DR計劃,或同時觸發這兩者。BC/DR計劃可恢復業務運作所需的關鍵資產-人員、流程、技術和設施。
網絡安全計劃主要響應特定的破壞性事件,并且可能包括IR計劃,以便在啟動響應活動之前確定事件的性質。這里的關鍵是要確定網絡安全攻擊對企業的威脅程度以及企業開展業務的能力。這表明應將描述性語言添加到網絡安全計劃中以觸發IR、以及BC/DR計劃。
這些計劃如何相互作用?
讓我們假設企業已經部署完整的計劃,可應對針對業務和技術的事件。在某些情況下,可能會需要特定的安全策略或計劃,例如信息安全。在其他情況下,可能需要啟動一個或多個計劃。下圖描繪了簡單的決策流程圖,該流程圖顯示了如何安排和啟動此類計劃鏈接,以響應網絡安全攻擊。
顯然,從網絡安全攻擊的性質來看,沒有放之四海而皆準方法。IR計劃是上圖中的關鍵組成部分,因為它提供了初步情報,用于未來關鍵決策。如前所述,啟動BC計劃可能還會觸發DR計劃,或可能的信息安全計劃。
在早期制定階段,企業需要確定這些安全行動計劃之間的關聯,以幫助防止攻擊。企業應將這些計劃作為更大的整體風險評估和網絡安全攻擊應對策略的一部分,這將幫助確定網絡安全和業務連續性計劃相互作用的其他方式。
