一些企业已经受到勒索软件攻击的伤害,并且(希望)正在制定事件响应和业务连续性计划,同时执行这些计划。那些还没有被攻击的商家应该庆幸自己的运气,尽快着手解决这个问题。我们采访了网络安全和合规咨询公司Servadus的首席执行官兼创始人RonTosto,就此主题发表了一些见解。阻碍公司考虑危机管理的一些常见问题是什么?最常见的障碍是缺乏企业高管的支持。如果最高管理层看不到危机管理的理由,那么危机管理就不是公司的首要任务。这种情况与危机准备有关,因此与公司文化有关。工作安排对于企业来说也是一个非常普遍的挑战。实施危机管理措施需要企业的最大参与。最后,危机管理准备具有财务影响。资金紧张的企业可能不会拿钱来为危机事件做准备。在危机管理规划和实施计划方面,最关键的要素/人员/团队是什么?在事件响应计划中,每个角色对于成功响应事件都至关重要。但最重要的角色是网络运营中心或安全运营中心,其工作是发现并向企业发出攻击警报。如果某人有机会检测到一个事件,但实际上没有,其他人将不会响应。在勒索事件中,需要更多的团队成员参与进来并相互支持。每个最终用户都有可能发现可疑行为,然后进行报告。确保公司安全作为企业文化的一部分,团队成员必须了解攻击的迹象,并鼓励他们启动响应计划的第一步。危机管理计划能否完全外包给外部专家?危机管理工作的要素可以包括外部专家;法律顾问、公关公司和司法调查员都是雇员。就危机管理而言,首席执行官可以聘请危机管理顾问,但企业领导者绝不能忽视这样一个事实,即雇主在危机期间做出的决定对结果至关重要。事件响应和业务连续性计划应该多久??修改一次,应该多久执行一次?对于领导层及其运营模式未发生重大变化的企业,应每年审查和测试事件响应计划。收购后整合运营、迁移到云环境以及调整VPN基础设施以支持远程员工都是修改业务连续性计划的好时机。每当制定新的业务连续性计划时,都需要进行事件响应演练。如果在事件响应计划中担任主要角色的人员发生变化,至少应对该计划进行最低限度的测试。包括技术人员和领导在内的所有新员工都必须接受动手意识培训。为网络安全危机做好规划很重要,但首先实施降低风险的策略也很重要。要记住哪些重要事项?如何为勒索软件攻击做准备是一个常见问题。在我看来,最好的做法是检查您的安全控制清单,以防止黑客控制您的网络。Servadus等公司提供勒索软件就绪评估服务,以帮助企业领导者发现他们目前面临的风险。当然,制定最新的事件响应和业务连续性计划也是该评估服务的一部分。在企业外部,真正的价值在于修复网络安全控制中的薄弱环节。此外,组织可以实施促进安全控制和可持续性的框架。许多企业努力保持合规性并维护其安全控制,但在检查跨渠道实施的安全措施后3-6个月仍然容易受到攻击。长期战略涉及真正可持续的安全控制。服务框架还使公司能够评估他们面临的威胁和他们使用的系统软件的漏洞。这是网络风险的基本公式:威胁+漏洞=风险。除了制定网络安全框架战略外,组织还必须能够了解许多漏洞和威胁。如果企业领导者认为其中任何一个要素过于昂贵,他们通常会认为保险公司可以对此进行补偿。但是企业领导者应该查看他们保险单上的细则;事实是,即使您有网络安全保险,如果您没有做好准备,保险公司通常也不会为网络攻击付费。造成的损失。一些公司试图证明他们放弃为网络攻击事件做准备是合理的,会说网络攻击造成的损害通常低于保护和准备它的成本。现实情况是,大公司现在正在支付数百万美元的赎金;已经有多个案例为勒索软件攻击支付了400万美元。即使企业花费100万美元准备攻击以维持业务,它仍会少支付网络攻击者300万美元。
