眾所周知，自然災害正日益威脅著世界上越來越多的地區和曾經被認為不受大自然蹂躪的地方。根據美國國家海洋和大氣管理局的數據，2023年前10個月，僅美國就發生了超過250億美元的氣候相關災害，創下了一年前10個月的紀錄。

雖然這讓每個人都擔心，但災難性事件的幽靈通常不是網絡安全人員的最大擔憂-畢竟，最近勒索軟件、民族國家的攻擊以及日益復雜的合規和報告規則的激增足以讓人擔憂。

但自然災害能夠并將威脅到安全，地震、颶風、洪水和野火可能會損壞或摧毀數據安全運營中心和電線等設施，更不用說熱浪和意想不到的雨、雪或冰的淹沒，也可能導致工人流離失所，并切斷問題與那些擁有解決問題的技能和工具的人之間的關鍵聯系。

所有這些情況都是對安全的威脅，它們不僅對物理操作和訪問管理造成嚴重破壞，還為不良行為者提供了利用混亂的機會。

對于CSO和CISO來說，這一趨勢提出了一個非常嚴重的問題：我如何在自然災害期間和之后保持我的數據和業務的網絡安全而又可供訪問?以下是從事數據安全業務的IT專業人士對這個問題的一些有用答案。

在災難來襲前準備緊急網絡安全計劃

在自然災害期間和之后確保數據網絡安全的最好方法是提前計劃和準備。亞馬遜彈性數據塊存儲和AWS數據保護副總裁兼總經理Raj Sheth表示：“在災難規劃方面，CSO/CISO需要積極思考，確保他們有一個全面的備份戰略，優先考慮合規性和安全性?！?/p>

Sheth說，大多數災難恢復計劃將包括維護地理冗余-將操作分散到多個物理站點-但整合先進的數據彈性技術可以提供更多保護和數據恢復選項。當需要恢復應用程序數據時，備份可能是最后一道防線。通過經濟實惠的存儲、最少的計算和時間點恢復，最佳的數據備份計劃將通過快速、可靠的應用程序恢復將停機時間和數據丟失降至最低。

微軟防御者專家公司首席總經理Justin Turner表示，當談到IT部門實際上是如何為自然災害做準備時，“我看到了各種各樣的計劃，從一頁文件到包含災難各階段的多部分記錄和實踐計劃。根據我的經驗，最好的計劃是從最有可能出現的情況開始，然后發展到最極端的情況。”

即使只有一頁的計劃也比根本沒有計劃要好。Veritas Technologies的CISO Christos Tulumba表示：“我看到的一個共性是，許多企業一開始都沒有做好準備：這是一種事后的想法。如果你沒有提前做好準備，沒有遵循適當的最佳實踐，這就存在極大的風險，這將是一個問題?！?/p>

僅僅計劃在自然災害期間保護數據是不夠的。IBM的CTO Nataraj Nagaratnam表示，你需要決定如何保護它免受未經授權的訪問，以及在正常操作中斷時由誰來管理訪問。

“有效保護數據的能力是數據安全的關鍵部分，”他說，“例如，它是加密的嗎?如果是，誰有權控制用于加密數據的密鑰?這些都是你需要預先解決的問題?！?/p>

最好的自然災害網絡安全計劃是協作性的

為確保自然災害數據網絡安全計劃在需要時發揮作用，應通過與公司最終用戶、供應商和IT安全專家協商制定該計劃，并了解行業最佳實踐和在以前自然災害中吸取的經驗教訓。

Tulumba說：“建立一個適當的網絡安全計劃是有支柱的。暫時不要只考慮備份：有像終端保護、郵件網關和其他核心基礎組件這樣的東西，但我看到最常被忽視的是數據備份和彈性。許多公司認為，‘是的，我們正在做這件事，我們有自己的備份’——盡管他們不知道這些備份副本有多準確和彈性有多大。”

感覺不知所措嗎?然后深吸一口氣，放松。原因：Turner說：“有很多很好的資源可以指導一個企業制定計劃。美國國家標準與技術研究院(NIST)、國際標準化組織22301：業務連續性管理系統(BCMS)和其他標準提供了框架和指導方針以供參考。”

“我的建議是保持簡單，” Sheth說，“首先確定需要備份的業務關鍵型數據，然后，保護對受保護數據的訪問，并確保備份的數據不可更改，最后，啟用對數據保護狀況的監視、審核和報告?！?/p>

為備份存儲和專業知識創建多個位置

異地云存儲是在自然災害情況下確保數據網絡安全和訪問的絕佳選擇。如果你的主數據存儲庫已停止服務，但其數據已備份到未受影響的區域，則在不影響網絡安全的情況下恢復用戶的數據服務相對容易。

這就是說，備份站點也可能被更廣泛的自然災害摧毀，這就是Turner建議在多個地點建立備份站點(無論是內部部署、云中還是兩者兼而有之)的原因。他說：“我強烈建議將地理多樣性用于所有計劃，這不僅僅是系統：我們還需要冗余的人員能力?！?/p>

Turner說：“我經歷過美國東南部的天氣事件，導致數據中心和衛星遠程端口離線，需要受影響的公司將服務轉移到其他地方的‘熱備份’站點。在其中一個案例中，一個組織的安全運營中心(SOC)作為預防措施被關閉，以便讓員工有時間與家人一起避難。運營轉移到了該地區以外的一個多余地點，對客戶幾乎沒有可衡量的影響。”

及時更新員工聯系信息和上門資源

新冠疫情期間的封鎖表明，賦予員工在家遠程工作的全部能力是有用的，但它也表明，一旦獲得訪問公司數據庫的權限，依賴于他們通常防護不足的家用計算機會帶來安全風險。

當自然災害導致公司辦公室無法使用時，這些同樣的因素也適用。為了確保最平穩、最安全地過渡到在家工作，IT部門需要使其員工聯系數據庫和遠程訪問網絡安全程序保持最新。

如果可能，他們應該考慮幫助員工持續保持家庭計算機的更安全，以減少來自他們的網絡安全威脅，他們還應該決定如何支持任何關鍵員工，如果他們被切斷與互聯網的聯系。

Turner說，換句話說，企業應該考慮如何與員工溝通，如果員工受到個人影響，他們將如何支持員工，以及如何在部分或全部員工不在線的情況下開展業務。

排練、更新和再次排練

如果員工不知道如何在壓力下執行這些計劃，或者這些計劃已經過時，即使是最好的自然災害網絡安全計劃也沒有任何用處。

如果不更新和排練這樣的計劃，可能會導致一家看似準備充分的公司在一場實際的自然災害中表現不佳。Tulumba說：“他們會想，‘是的，我的數據已經備份在某個地方了’，但他們從來沒有測試過他們的恢復計劃，他們從未真正驗證過備份是否有效，然后當關鍵時刻到來時，發生了某種自然災害，事情就會分崩離析。”

這就是 “所有這些能力都應該通過受控實驗和比賽日模擬來定期測試”的原因，Sheth說，“這樣，你和你的團隊就知道在實際發生緊急情況時會發生什么以及該怎么做?！?/p>

Turner說：“第一次嘗試應對方案通常是最困難的，我去過的任何地方都是如此。好消息是，你很快就能知道什么是有效的，什么是無效的，并進行調整。在每種情況下，我都了解到我們沒有考慮到對組織不太明顯的領域的影響?！?/p>

“我還學到了同時進行‘開卷’和‘閉卷’測試的重要性。開卷能讓人們學習并練習執行，而閉卷能讓你洞察他們在現實生活中的行為。每個人的行為都是不同的，你必須理解兩者。”