應(yīng)該向企業(yè)的安全團隊提出的五個問題
作為數(shù)據(jù)存儲供應(yīng)商,PureStorage公司為用戶提供現(xiàn)代數(shù)據(jù)體驗,使其用戶能夠作為一種真正的、自動化的、存儲即服務(wù)的模型無縫地跨多個云平臺運營業(yè)務(wù)。
作為發(fā)展最快的IT公司之一,PureStorage公司幫助客戶利用數(shù)據(jù),同時降低管理其基礎(chǔ)設(shè)施的復(fù)雜性和成本。該公司獲得了在B2B公司中排名前1%的認證客戶滿意度評分。
在網(wǎng)絡(luò)安全領(lǐng)域有句諺語:“這不是一個是否發(fā)生的問題,而是何時發(fā)生的問題。”隨著企業(yè)成為勒索軟件攻擊目標的可能性不斷攀升,只是希望不會發(fā)生網(wǎng)絡(luò)攻擊并不是一個好策略。
企業(yè)管理者由于可能面臨網(wǎng)絡(luò)攻擊而感到不安,但網(wǎng)絡(luò)攻擊事件屢見不鮮。例如,最近規(guī)模最大的一次勒索軟件攻擊攻擊了一款流行的供應(yīng)鏈軟件。
現(xiàn)在是企業(yè)管理者與其首席信息安全官和其他安全團隊成員討論采取什么樣的網(wǎng)絡(luò)安全防御措施的時候了。以下問題可以幫助企業(yè)管理者了解采取哪些保護措施,以及在阻止網(wǎng)絡(luò)威脅方面可能存在的不足。
1.是否有漏洞和補丁管理程序?如何衡量其有效性?
安裝軟件補丁和更新系統(tǒng)以消除漏洞是安全任務(wù)很容易獲得的成果。然而,對于繁忙的安全團隊來說,定期進行修補和升級并不容易。勒索軟件攻擊影響了多達1500家使用Kaseya公司供應(yīng)鏈軟件的用戶。這可能是由于該公司的補丁程序不一致造成的。事實上,一些用戶已經(jīng)質(zhì)疑或抱怨了這種打補丁的做法,但無濟于事。
如果企業(yè)安全團隊確認采用補丁管理程序,那么接下來要問的問題是:如何衡量成功,以及服務(wù)等級協(xié)議(SLA)是什么?
如果補丁在發(fā)布幾個月甚至幾年后才應(yīng)用,則其補丁不會起太大作用。安全團隊必須維護和跟蹤企業(yè)的管理計劃中的流通情況,并清楚地證明其有效性。在理想情況下,安全團隊應(yīng)該在幾天或幾周內(nèi)安裝補丁。
如果安全團隊表示沒有采用補丁管理程序,或者程序運行太慢或無效,那么就沒有時間像現(xiàn)在這樣啟動補丁管理程序或升級現(xiàn)有的補丁管理程序。
2.是否制定了恢復(fù)計劃,以防遭受勒索軟件攻擊?將如何恢復(fù)數(shù)據(jù)?
安全團隊應(yīng)考慮與明確定義服務(wù)等級協(xié)議(SLA)、響應(yīng)和成本的外部組織建立取證保留人,而這種安排需要在網(wǎng)絡(luò)攻擊發(fā)生之前進行。任何人都不想在發(fā)生網(wǎng)絡(luò)攻擊時才尋求幫助。
至于數(shù)據(jù),務(wù)必注意的是:需要知道數(shù)據(jù)將如何恢復(fù),而不是簡單地備份。如果有備份數(shù)據(jù),那很好。但如果需要幾個小時(或幾天)才能恢復(fù),那將影響企業(yè)的業(yè)務(wù)運行。雖然勒索軟件跟蹤器鎖定了企業(yè)所有的關(guān)鍵任務(wù)數(shù)據(jù),但企業(yè)高管和員工真的希望一切都將停止嗎?
企業(yè)高管需要考慮與首席信息安全官討論分層安全架構(gòu)和“數(shù)據(jù)掩體”的好處,這有助于保留大量數(shù)據(jù)并使其立即可用。還需要了解恢復(fù)過程是什么樣的,什么是人工實施的,以及需要多長時間。
此外,與其他企業(yè)高管合作,確保與其他利益相關(guān)者就恢復(fù)層級達成一致。應(yīng)該明確定義應(yīng)用程序恢復(fù)優(yōu)先級,以便業(yè)務(wù)部門了解恢復(fù)應(yīng)用程序的時間表并且不會出現(xiàn)意外。規(guī)劃還應(yīng)包括關(guān)鍵基礎(chǔ)設(shè)施,例如Active Directory和DNS。如果沒有采用這些服務(wù),其他業(yè)務(wù)應(yīng)用程序就無法重新上線或正常運行。
3.多久測試一次系統(tǒng)在遭到網(wǎng)絡(luò)攻擊之后的表現(xiàn)?
有人提出這樣的問題,“在網(wǎng)絡(luò)攻擊之后,我們的數(shù)據(jù)多久才能再次可用?1小時?還是10個小時?”只有遍歷所有可能的網(wǎng)絡(luò)攻擊場景,首席信息安全官和安全團隊才能自信地對正常操作的時間進行基準測試。正如安全專家在行業(yè)會議上所說的那樣,很多企業(yè)甚至沒有測試恢復(fù)運營的工作流程或衡量他們需要多少時間,或者如何改進。
企業(yè)還需要測試文檔以證明隨著時間推移的有效性,并創(chuàng)建準確的、最新的熱圖。它應(yīng)該包括有關(guān)測試哪些應(yīng)用程序、頻率以及結(jié)果如何的詳細信息。文檔還應(yīng)該關(guān)注可以在中斷時快速恢復(fù)的關(guān)鍵基礎(chǔ)設(shè)施,因為其他應(yīng)用程序依賴于它。
4.如果受到網(wǎng)絡(luò)攻擊,將如何溝通?
安全團隊需要制定明確的溝通計劃,以便在網(wǎng)絡(luò)攻擊之后向企業(yè)管理者報告。如果系統(tǒng)和電子郵件都不能使用,那么與業(yè)務(wù)部門聯(lián)系的方法是什么?因此為IT團隊、安全團隊、高級領(lǐng)導(dǎo)、外部安全顧問的聯(lián)系人創(chuàng)建和更新手機號碼和備用電子郵件地址列表非常重要。
同樣重要的是:準備與媒體、監(jiān)管機構(gòu)和法律團隊合作的外部溝通計劃。還要加強與執(zhí)法機構(gòu)的聯(lián)系。此外,還要聯(lián)系可以解釋保險范圍和限制的網(wǎng)絡(luò)保險提供商。
5.如何共同評估網(wǎng)絡(luò)安全風(fēng)險?
如果首席信息安全官和安全團隊各自為政,那么及時獲得問題的答案的希望不大。最好與首席信息安全官聯(lián)系以制定企業(yè)董事會內(nèi)定期簡報的計劃,以便在出現(xiàn)問題和緊急情況時引起他們的關(guān)注和支持。
為了加強團隊之間的關(guān)系,需要花費時間與首席信息安全官和安全人員一起使用真實場景進行培訓(xùn)練習(xí),以了解網(wǎng)絡(luò)攻擊可能如何演變以及存在哪些差距。
安全應(yīng)該是每個人的首要任務(wù),這不僅僅是IT團隊的任務(wù),也不僅僅是網(wǎng)絡(luò)管理員和信息安全團隊的任務(wù),這是企業(yè)中的每一個人的任務(wù)。
安全威脅的影響可能是深遠和毀滅性的,將會影響到從收入和生產(chǎn)力到企業(yè)聲譽甚至客戶業(yè)務(wù)的各個方面。如今的網(wǎng)絡(luò)攻擊者確切地知道哪些系統(tǒng)和數(shù)據(jù)會造成最大的破壞。因此,企業(yè)管理者了解其安全策略,并與安全團隊合作以確保他們獲得所需的可見性、預(yù)算和支持。
