网络安全攻击通常是影响业务的事件,应该触发业务连续性和灾难恢复计划。在您的企业中,情况真的如此吗?我们经常看到有关勒索软件攻击、分布式拒绝服务(DDOS)攻击、网络钓鱼和病毒攻击的新闻报道。这些网络攻击给世界500强企业造成了重大损失和声誉损害,例如超过5.4亿条Facebook记录被曝光,第一资本银行8万个银行账户和14万个社会保险号码被曝光。来自俄罗斯和伊朗等国家的众所周知的网络安全威胁对许多美国企业构成持续威胁。假设IT领导者通过启动安全策略和措施来识别和隔离潜在的网络安全攻击来积极保护敏感数据,例如部署防火墙和入侵检测系统/预防系统(IDS/IPS),他们可能会认为业务得到了很好的保护,具有适当的网络安全计划和安全标准。但是,企业如何应对可能影响其关键网络资源、服务器、数据库、应用程序和桌面的网络安全攻击?网络安全计划(如果有)是否与其他关键应急计划相关联,尤其是业务连续性(BC)和灾难恢复(DR)计划)?在本文中,我们将探讨网络安全和业务连续性计划之间需要建立的联系、事件响应(IR)计划的作用,我们将提供指导,以确保组织的网络安全和BC/DR计划同步,以便他们可以协作减轻网络事件或对企业安全的潜在严重影响。信息安全是否足够?2020年的大流行语是网络安全,但这不就是信息安全的代名词吗?国际标准化组织(ISO)27701信息安全标准要求部署BC/DR计划。这绝非偶然。如果网络安全漏洞或攻击确实严重破坏了企业运营业务的能力,那么任何应对网络安全攻击的计划都必须能够触发BC/DR计划——如果需要的话。虽然当今大多数IT组织都制定了信息安全或网络安全计划,但并非所有组织都制定了BC/DR计划。也许这是企业内另一个部门的职责。无论如何,如果不迅速缓解网络安全攻击,攻击很可能会对业务产生负面影响。因此,在网络安全和BC/DR规划之间建立联系是一项非常重要且可能可审计的活动。2020年及以后的IT战略计划无论您计划在2020年,还是在五年计划的第三年或第四年更新您的IT战略计划,您都应该将网络安全工作纳入这些计划。确保考虑BC/DR规划也很重要。同时,您还应该将您的BC/DR计划及其与网络安全计划的关系纳入您的战略计划,因为随着您的业务增长,这两者可能会变得更加紧密。也许最重要的事实是网络安全事件的可能性每天都在增加。准备不充分会严重损害企业及其声誉。当企业检查网络安全和业务连续性计划如何相互作用时,问题自然会出现。BC/DR活动通常与网络安全处于不同的孤岛中。企业需要清除这些障碍,以下指南将有助于实现这一目标。企业是否有BC/DR计划?对于不同行业的企业来说,部署BC/DR计划是非常重要的。业务连续性计划通常会提供指导,帮助企业恢复中断的业务流程,以便他们尽快恢复正常业务。BC计划还可能触发DR计划以恢复中断的IT基础设施元素,从而启用关键业务流程。这两个程序可以独立运行,也可以相互结合运行。理想情况下,破坏性事件应触发IR计划以评估损害并采取措施根据行业最佳实践快速响应网络事件。根据事件的性质,IR计划的结果可以触发BC计划或DR计划,或同时触发两者。BC/DR计划可恢复业务运营所需的关键资产——人员、流程、技术和设施。网络安全计划主要响应特定的破坏性事件,并且可能包括IR计划以确定事件的性质,然后再启动响应活动。这里的关键是确定网络安全攻击对您的业务和您开展业务的能力构成的威胁级别。这表明应该将描述性语言添加到网络安全计划中以触发IR以及BC/DR计划。这些计划如何相互作用?让我们假设企业针对特定于业务和技术的事件制定了完整的计划。在某些情况下,可能需要特定的安全策略或计划,例如信息安全。在其他情况下,可能需要启动一个或多个程序。下图描绘了一个简单的决策流程图,显示了如何安排和启动此类计划链接以响应网络安全攻击。显然,鉴于网络安全攻击的性质,没有一种放之四海而皆准的方法。IR计划是上图中的关键组成部分,因为它为未来的关键决策提供了初始情报。如前所述,启动BC计划也可能会触发DR计划,或者可能是信息安全计划。在早期开发阶段,组织需要确定这些安全行动计划之间的联系,以帮助防止攻击。组织应将这些计划用作更大的整体风险评估和网络安全攻击响应策略的一部分,这将有助于确定网络安全和业务连续性计划可以相互作用的其他方式。
