如何確保網絡安全與業(yè)務連續(xù)性計劃保持一致
網絡安全攻擊通常是影響業(yè)務的事件,應該觸發(fā)業(yè)務連續(xù)性和災難恢復計劃。在你的企業(yè),真的是這樣嗎?
我們經常會看到有關勒索軟件攻擊、分布式拒絕服務(DDOS)攻擊、網絡釣魚和病毒攻擊的新聞報道。這些網絡攻擊事件使財富500強企業(yè)遭受重大損失,聲譽也受影響,例如Facebook超5.4億條記錄被泄露,Capital One Bank的80,000個銀行帳戶和140,000個社會安全號碼遭曝光。來自俄羅斯和伊朗等知名網絡安全威脅者對很多美國企業(yè)構成持續(xù)威脅。
假設IT領導者積極保護敏感數據,通過啟動安全策略和措施來識別和隔離潛在的網絡安全攻擊,例如部署防火墻和入侵檢測系統(tǒng)/防護系統(tǒng)(IDS / IPS),他們可能會認為企業(yè)受到很好的保護,具有正確的網絡安全計劃和安全標準。
但是,企業(yè)如何應對網絡安全攻擊呢,這些攻擊可能影響其關鍵網絡資源、服務器、數據庫、應用程序和桌面設備?網絡安全計劃(如果有的話)是否關聯(lián)到其他關鍵緊急計劃呢,特別是業(yè)務連續(xù)性(BC)和災難恢復(DR)計劃)?
在本文中,我們將探討網絡安全和業(yè)務連續(xù)性計劃之間需要建立的聯(lián)系、事件響應(IR)計劃的作用,我們還將提供指導意見,以確保企業(yè)的網絡安全和BC / DR計劃同步,使它們可協(xié)作緩解網絡事件或對企業(yè)安全造成的潛在嚴重影響。
信息安全足夠嗎?
2020年的重要的流行詞是網絡安全,但這難道不只是信息安全的另一個說法嗎?國際標準化組織(ISO)27701信息安全標準規(guī)定必須部署B(yǎng)C / DR計劃。這并不是偶然。如果網絡安全漏洞或攻擊確實會嚴重破壞企業(yè)經營業(yè)務的能力,那么任何響應網絡安全攻擊的計劃都必須能夠觸發(fā)BC / DR計劃–如果需要的話。
雖然當今大多數IT企業(yè)都已制定信息安全或網絡安全計劃,但并沒有都部署B(yǎng)C / DR計劃。或許這是企業(yè)內另一個部門的責任。無論是何種情況,如果不迅速緩解網絡安全攻擊,攻擊都極有可能對企業(yè)產生負面影響。因此,在網絡安全與BC / DR計劃之間建立聯(lián)系是非常重要且可能需要審核的活動。
2020年及以后的IT戰(zhàn)略計劃
無論企業(yè)計劃在2020年更新IT戰(zhàn)略計劃,還是在五年計劃的第三年或第四年,你都應該將網絡安全工作納入這些計劃。同樣重要的是要確保考慮BC / DR計劃。
同時,你還應將BC / DR計劃及其與網絡安全計劃的關系納入戰(zhàn)略計劃,因為隨著企業(yè)不斷發(fā)展,這兩者可能會更加緊密地聯(lián)系。也許最重要的事實是,網絡安全事件發(fā)生可能性每天都在增加。準備不足將嚴重損害企業(yè)及其聲譽。
建立聯(lián)系
當企業(yè)檢查網絡安全性和業(yè)務連續(xù)性計劃如何相互作用時,自然會發(fā)現(xiàn)問題。BC / DR活動通常與網絡安全在不同孤島。企業(yè)需要清除這些障礙,以下指導將有助于實現(xiàn)該目標。
企業(yè)是否有BC/DR計劃?
對于在不同行業(yè)的企業(yè)而言,部署B(yǎng)C / DR計劃都非常重要。BC計劃通常可提供指導意見,幫助企業(yè)恢復中斷的業(yè)務流程,以便企業(yè)可以盡快恢復正常業(yè)務。BC計劃還可能觸發(fā)DR計劃,以恢復已中斷IT基礎架構元素,從而啟用關鍵業(yè)務流程。這兩個計劃可以獨立運行,也可以相互配合。
理想情況下,根據行業(yè)最佳做法,破壞性事件應觸發(fā)IR計劃,以評估損害并采取措施迅速響應網絡事件。根據事件的性質,IR計劃的結果可以觸發(fā)BC計劃或DR計劃,或同時觸發(fā)這兩者。BC / DR計劃可恢復業(yè)務運作所需的關鍵資產-人員、流程、技術和設施。
網絡安全計劃主要響應特定的破壞性事件,并且可能包括IR計劃,以便在啟動響應活動之前確定事件的性質。這里的關鍵是要確定網絡安全攻擊對企業(yè)的威脅程度以及企業(yè)開展業(yè)務的能力。這表明應將描述性語言添加到網絡安全計劃中以觸發(fā)IR、以及BC / DR計劃。
這些計劃如何相互作用?
讓我們假設企業(yè)已經部署完整的計劃,可應對針對業(yè)務和技術的事件。在某些情況下,可能會需要特定的安全策略或計劃,例如信息安全。在其他情況下,可能需要啟動一個或多個計劃。下圖描繪了簡單的決策流程圖,該流程圖顯示了如何安排和啟動此類計劃鏈接,以響應網絡安全攻擊。
顯然,從網絡安全攻擊的性質來看,沒有放之四海而皆準方法。IR計劃是上圖中的關鍵組成部分,因為它提供了初步情報,用于未來關鍵決策。如前所述,啟動BC計劃可能還會觸發(fā)DR計劃,或可能的信息安全計劃。
在早期制定階段,企業(yè)需要確定這些安全行動計劃之間的關聯(lián),以幫助防止攻擊。企業(yè)應將這些計劃作為更大的整體風險評估和網絡安全攻擊應對策略的一部分,這將幫助確定網絡安全和業(yè)務連續(xù)性計劃相互作用的其他方式。
