网络安全攻击通常会影响业务运营,应该触发业务连续性(BC)和灾难恢复(DR)计划。但在您的企业中,情况真的如此吗?我们几乎每天都在新闻报道中看到勒索软件攻击、分布式拒绝服务(DDOS)攻击、网络钓鱼和病毒攻击。财富500强公司因这些攻击遭受了重大损失和声誉损害,例如Facebook的5.4亿条记录遭到泄露,第一资本银行的80,000个受影响的银行账户和140,000个社会保险号码。与此同时,来自俄罗斯和伊朗等国家的知名网络安全威胁的攻击继续威胁着许多美国公司。假设高级管理人员和IT领导者已采取措施识别和隔离潜在的网络安全攻击,例如防火墙和入侵检测/预防系统(IDS/IPS),他们可能会认为企业受到了很好的保护。但是,当关键网络资源、服务器、数据库、应用程序和桌面受到网络攻击时,企业如何应对?网络安全计划(如果有)是否会与其他关键应急计划相关联,特别是BC和DR计划?在这里,我们讨论了上述计划之间需要存在的联系、事件响应(IR)计划的作用,并提供指导以确保组织的BC/DR计划与网络安全计划同步,从而帮助组织减轻网络事件的影响。对业务的潜在影响。信息安全是否足够?2020年的一个关键词是网络安全,但这不就是信息安全的代名词吗?国际标准化组织(ISO)27701信息安全标准规定需要部署DR和BC程序。这并不奇怪。例如,如果网络安全攻击会严重破坏企业的运营能力,那么对网络安全攻击的任何响应都必须能够触发BC和DR计划(如果需要)。虽然现在大多数IT公司都有信息安全计划,但BC和DR计划可能不是必要的选择。也许它们是企业内另一个部门的职责。无论哪种方式,如果不迅速缓解,网络安全攻击很可能会对企业产生负面影响。因此,非常需要在网络安全和BC/DR计划以及可能的审计之间建立联系。2020年及以后的IT战略计划假设IT战略计划计划在2020年或五年计划的第三年或第四年更新,这些计划应考虑网络安全。BC和DR计划是否也包括在内?组织应在战略规划中包括BC/DR规划及其与网络安全计划的关系,因为它们在未来十年可能会变得更加紧密。也许最重要的事实是网络安全攻击的可能性每天都在增加,而缺乏准备可能会损害企业及其声誉。建立联系当组织检查BC/DR如何与网络安全计划交互时,问题自然会出现。我们都知道BC/DR活动与网络安全处于不同的孤岛中,虽然企业需要克服这些障碍,但以下指南将有助于实现这一目标。企业是否有BC和DR计划?如果没有,请考虑准备此类文件。BC计划通常会为恢复中断的业务流程提供指导,以便企业可以尽快恢复正常业务。BC计划还可能触发DR计划,以恢复中断的IT基础设施组件,以确保关键业务流程的正常运行。这两个程序可以独立运行,也可以相互结合运行。理想情况下,破坏性事件应触发IR计划来评估损害并启动行动以快速响应事件,这是一种很好的做法。根据事件的性质,IR计划的结果可能会触发BC计划或DR计划,或同时触发两者。BC/DR计划恢复业务运营所需的资产——人员、流程、技术和设施。网络安全计划响应特定的破坏性事件,并可能包括IR计划组件,以确定事件的性质,然后再启动响应活动。这里的关键是确定网络安全攻击何时威胁到组织及其开展业务的能力。这表明应该将描述性语言添加到网络安全计划中以触发IR以及BC/DR计划。这些计划如何相互作用?假设企业有一套全面的计划来响应以业务和技术为中心的事件。在某些情况下,只需要一个特定的计划(例如,信息安全)。在其他情况下,可能需要启动一个或多个程序。下图描绘了一个简单的决策流程图,显示了如何安排和启动此类计划联系以响应网络安全攻击。显然,鉴于网络安全攻击的性质,没有一种放之四海而皆准的方法。IR计划是上图中的关键组成部分,因为它提供了用于后续关键决策的初始情报。如前所述,启动BC计划也可能触发DR计划或可能触发信息安全计划。这些计划中的最终过程应在开发早期确定。组织应将这些计划作为更大的整体网络安全攻击响应策略的一部分来执行,这将有助于确定这些计划相互交互的更多方式。
