您应该问安全团队的五个问题跨多个云平台开展业务。作为发展最快的IT公司之一,PureStorage帮助客户利用数据,同时降低管理其基础设施的复杂性和成本。该公司拥有经过认证的客户满意度评级,在B2B公司中排名前1%。网络安全领域有一句话:“这不是会不会发生的问题,而是何时发生的问题。”随着企业成为勒索软件攻击目标的可能性不断攀升,仅仅希望网络攻击不会发生并不是问题。好策略。业务经理对网络攻击的可能性感到不安,但网络攻击太普遍了。例如,最近最大的勒索软件攻击之一是针对一种流行的供应链软件。现在是企业领导者与他们的CISO和其他安全团队成员讨论他们的网络安全防御的时候了。以下问题可以帮助业务经理了解现有的保护措施,以及它们在阻止网络威胁方面可能存在的不足之处。1、是否有漏洞和补丁管理方案?如何衡量其有效性?安装软件补丁和更新系统以消除漏洞是安全任务的简单成果。然而,对于繁忙的安全团队来说,定期打补丁和升级并不容易。勒索软件攻击影响了Kaseya供应链软件的多达1,500名客户。这可能是由于公司的补丁不一致。事实上,一些用户曾质疑或抱怨过这种打补丁的做法,但无济于事。如果企业安全团队确认采用补丁管理程序,接下来要问的问题是:如何衡量成功,什么是服务级别协议(SLA)?不会做太多。安全团队必须维护和跟踪企业管理计划的流转,并清楚地展示其有效性。理想情况下,安全团队应该在几天或几周内安装补丁。如果安全团队表示他们没有采用补丁管理程序,或者该程序太慢或无效,现在是启动补丁管理程序或升级现有程序的最佳时机。2.是否有针对勒索软件攻击的恢复计划?数据将如何恢复?安全团队应考虑与具有明确定义的服务水平协议(SLA)、响应和成本的外部组织建立取证控制,并且这种安排需要在网络攻击发生之前进行。没有人愿意在发生网络攻击时寻求帮助。至于数据,需要注意的是你需要知道数据将如何恢复,而不是简单地备份。如果您有备份数据,那很好。但如果需要数小时(或数天)才能恢复,则会影响企业的业务运营。虽然勒索软件跟踪器正在锁定组织的所有关键任务数据,但高管和员工真的希望这一切都停止吗?高管需要考虑与他们的CISO讨论分层安全架构和“数据掩体”Bonus,这有助于保留大量数据并使其立即可用。您还需要了解恢复过程是什么样子的、手动实施的是什么以及需要多长时间。此外,与其他业务主管合作,确保恢复层次结构与其他利益相关者达成一致。应明确定义应用程序恢复优先级,以便企业了解恢复应用程序的时间表,并且不会出现意外。规划还应包括关键基础设施,例如ActiveDirectory和DNS。如果不采用这些服务,其他业务应用程序将无法恢复在线或正常运行。3.您多久测试一次您的系统在遭受网络攻击后的行为?有人问,“在网络攻击之后,我们的数据多久才能再次可用?1小时?还是10个小时?”只有遍历所有可能的网络攻击场景,CISO和安全团队才能自信地将时间作为正常操作的基准。正如安全专家在行业会议上所说,许多企业甚至没有测试工作流程以恢复运营或衡量需要多长时间,或者如何改进。企业还需要测试文档来证明随着时间推移的有效性并创建准确、最新的热图。它应该包括有关测试了哪些应用程序、测试频率和结果的详细信息。文档还应该关注在发生中断时可以快速恢复的关键基础设施,因为其他应用程序依赖于它。4.如果你受到网络攻击,你将如何沟通?安全团队需要有一个明确的沟通计划,以便在网络攻击后向业务经理报告。如果系统和邮箱都不可用,联系商家的方式是什么?因此,为IT团队、安全团队、高级领导、外部安全顾问的联系人创建和更新手机号码和备用电子邮件地址列表非常重要。同样重要的是:准备与媒体、监管机构和法律团队合作的外部沟通计划。与执法机构的联系也将得到加强。此外,请联系可以解释覆盖范围和限制的网络保险提供商。5.你们如何联合评估网络安全风险?如果CISO和安全团队各自为政,那么及时获得问题答案的希望很小。与CISO联系以制定在公司董事会内定期简报的计划是一个好主意,以便在出现问题和紧急情况时得到他们的关注和支持。为了加强团队之间的关系,花时间与CISO和安全人员一起使用真实场景进行培训练习,以了解网络攻击可能如何演变以及存在差距的地方。安全应该是每个人的头等大事,这不仅仅是IT团队的工作,也不仅仅是网络管理员和信息安全团队的工作,而是企业中每个人的工作。安全威胁的影响可能是深远的和毁灭性的,影响从收入和生产力到企业声誉甚至客户业务的方方面面。今天的网络攻击者确切地知道哪些系统和数据会造成最大的破坏。因此,企业经理了解他们的安全策略并与安全团队合作以确保他们获得所需的可见性、预算和支持。
