对网络攻击事件的响应表明,企业可能很难在事件期间获得正确的信息。虽然管理与事件相关的通信不在首席信息安全官的直接职责范围内,但拥有现有的通信计划是网络防御的基本要素。帮助企业管理网络攻击事件的Hall&Wilcox网络总监EdenWinokur表示,“沟通是良好网络战略的关键组成部分,企业应该在网络攻击发生之前做好准备和实践。”包括通信程序Winokur在内的建议在响应网络安全事件时以透明度换取准确性。他说,“网络安全不仅仅是IT风险,也是业务风险,而网络安全防范的一个关键部分包括企业内部以及与外部利益相关者的沟通策略。”如果是重大事件,与在处理网络攻击方面具有丰富经验的人进行沟通至关重要。“我们建议企业与外部专家就网络安全以及公众或媒体如何接收某些信息进行沟通,”Winokur指出。虽然行业协会或政府部门几乎没有关于制定沟通计划的官方指导,但企业沟通团队与高级领导、法律部门和首席信息安全官的团队应该在制定考虑隐私法规的响应中发挥作用,公众公司和执法部门的披露义务。Winokur建议从分析和记录所有相关利益相关者(内部和外部)开始,并随着情况的变化不断更新文档。“我们还建议企业履行重要合同,并了解他们与客户沟通的义务,”他说。企业已经批准的声明可以快速修改,并为有组织的回应奠定基础。“需要有可以针对特定问题量身定制的模板,”Winokur说。“这些信息可以在网站上发布给员工、政府、利益相关者、客户或委托人,任何可能需要的地方。”网络安全事件发生后不要急于与利益相关方沟通网络安全事件刚发生时,往往不为人知,有强烈的消除甚至遏制的意愿。处理危机沟通的ReputationPartners执行副总裁兼总经理安德鲁·莫耶(AndrewMoyer)警告说,对准确性的需求至关重要。他说,如果企业在某个时候基于理解先发制人地发表明确的声明,然后又放弃或改变这些声明,这可能会带来更大的灾难。突然间,一场网络安全事件演变成一场全面的公关危机。如果情况发生变化,就会质疑企业的信誉。“企业不希望对网络安全事件过于具体,以免失去信誉,”莫耶说。莫耶说,随着网络攻击变得越来越频繁,公众对正在发生的事情有了一定程度的了解。因此,人们更容易接受企业的说法,企业不必把自己蒙在鼓里。他建议使用包含“相对规模”术语的语言,例如“我们知道受影响的人数有限”,而不是“我们相信有1,000人受到影响”。预警信号和与政策制定者的直接联系,询问何时有必要启动危机规划的问题。“作为你的沟通策略的一部分,作为你沟通策略的一部分,准确、确认调查正在进行并多次发表声明是至关重要的,”莫耶说。“其中一些归结为尽早将这些材料作为模板,以便人们完成初步审查并签字,这样你就可以更快地行动。”如何确保良好的事后沟通计划现有的沟通计划将映射信息流,以确保合适的人及时获得信息,以便组织和传播信息,从而使每个人都获得一致的信息。如果数据泄露是内部的,则可以建立一个危机响应团队,包括首席信息安全官、通信主管和人力资源。目标是让每个人都了解他们在这个特定响应中的角色和责任,并偏好在速度和准确性之间取得平衡。然而,事后沟通计划的有效性取决于其测试。莫耶说:“复查可以让公司定期评估风险。例如,是否有去年没有考虑到的需要计划的新风险?这是处理危机的集体记忆的问题.这也确保了如果一个组织的经验丰富、知识渊博的员工退休或离职,如果发生网络安全事件,他们可以求助。在网络安全方面需要考虑很多事情,这些可能包括州、地方、联邦和国际层面的法规或要求,与合作伙伴或客户的合同条款等。这就是为什么建议包括电话簿中的外部顾问和危机处理人员的电话号码。“提前建立这些关系的企业在网络安全事件发生时会更快地采取行动,”他说。停止沟通会使情况变得更糟,在这里推荐外部沟通很有用莫耶说:“外部顾问可以评估关键标准,以确定组织是否需要从被动的网络安全预防措施转变为主动的网络安全预防措施,信息或叙述是否需要改变?”并与其他利益相关者进行内部沟通,同时了解他们如何操作响应与通信响应相匹配,这是一条两条路。他解释说,“因此,CISO和通信人员都可以了解运营响应,这鼓励他们推动这些职能之间的联系,如果他们还没有的话。与其让通信负担过重,不如确保信息流、组织结构和流程最大化这一点。”事件检测为通信定下基调早期检测不仅对于限制网络攻击的破坏至关重要,而且对于管理响应也至关重要。毕马威(KPMG)合伙人保罗·布莱克(PaulBlack)专门从事网络事件响应。他说,企业发现自己暴露于网络攻击的方式决定了他们的反应方式。他经常看到企业直到一段时间后才意识到数据泄露,有时是在他们的数据开始出现在暗网上时。“他们通常会有恐慌反应,因为企业从第三方获取数据非常普遍,无论是客户还是竞争对手、执法部门还是监管机构,而且这些数据都在暗网上,”他说。能够快速了解??根本原因为确保引入正确的利益相关者、发出正确的通知、管理数据以及正确管理与第三方的通信铺平了道路。检测和传感元件实际上连接到沟通要素,因为你越早到达那里,你就能更好地理解和传达信息。也许安全世界和CISO之间的联系并不总是很清楚。”布莱克建议企业利用他们的网络保险,包括公关和危机沟通。这样做有助于应对网络安全事件,尤其是在围绕公司数据进行讨论时资产以及如何处理披露义务。在某些情况下,通信方式可能是问题的一部分,例如商业电子邮件妥协(BEC),因此可能需要关闭一段时间,这只会增加挑战。最重要的是,建立管理事件的指挥链在内部和外部沟通方面至关重要。另一个考虑因素是,在数字通信时代,内部沟通与外部披露同样重要。“这些事情可能非常重要敏感,”他说。“一家公司发布内部通讯说,‘我们发生了数据泄露事件,我们正在调查’可能不合适,因为它可能会在第二天出现在报纸上。首页。”Black还鼓励CISO和业务主管花时间运行模拟场景来压力测试响应计划。他说:“这常常让高管在面对网络攻击时束手无策,因为它不一定符合预先准备好的事件响应计划。”怕让高管难堪。“这是最糟糕的事情,因为人们希望在安全的环境中度过难关,这样他们才能承受压力,”他说。然而,当网络安全事件发生时,人们将面临巨大的压力。最好的结果是,今天企业已经确定了100个漏洞,每个漏洞都有一个包含20个需要解决的行动项目的列表。这意味着一般来说,响应能力方面的缺陷已经被识别出来,可以被解决,然后得到改进。响应最有效的企业投入了更多的时间和资源来挑战自我并从这些实践中学习。“
