同時(shí),來(lái)自俄羅斯和伊朗等國(guó)的知名網(wǎng)絡(luò)安全威脅者的攻擊持續(xù)威脅著很多美國(guó)企業(yè)。
假設(shè)高級(jí)管理人員和IT主管已采取措施來(lái)識(shí)別和隔離潛在的網(wǎng)絡(luò)安全攻擊,例如防火墻和入侵檢測(cè)/防御系統(tǒng)(IDS/IPS),他們可能會(huì)認(rèn)為企業(yè)可得到很好的保護(hù)。但是,當(dāng)重要的網(wǎng)絡(luò)資源、服務(wù)器、數(shù)據(jù)庫(kù)、應(yīng)用程序和臺(tái)式設(shè)備遭受網(wǎng)絡(luò)攻擊時(shí),企業(yè)如何應(yīng)對(duì)呢?網(wǎng)絡(luò)安全計(jì)劃(如果有的話)是否會(huì)關(guān)聯(lián)到其他關(guān)鍵緊急計(jì)劃,特別是BC和DR計(jì)劃?
在這里,我們將探討上述計(jì)劃之間需要存在的聯(lián)系、事件響應(yīng)(IR)計(jì)劃的作用,并提供指導(dǎo)以確保企業(yè)的BC/DR計(jì)劃和網(wǎng)絡(luò)安全計(jì)劃同步,從而幫助企業(yè)緩解網(wǎng)絡(luò)事件對(duì)企業(yè)的潛在影響。
信息安全足夠嗎?
2020年,一個(gè)關(guān)鍵的流行詞是網(wǎng)絡(luò)安全,但難道這不只是信息安全的另一個(gè)說(shuō)法嗎?國(guó)際標(biāo)準(zhǔn)化組織(ISO)27701信息安全標(biāo)準(zhǔn)規(guī)定需要部署DR和BC計(jì)劃。這并不奇怪。如果說(shuō),網(wǎng)絡(luò)安全攻擊可能嚴(yán)重破壞企業(yè)運(yùn)營(yíng)能力,那么任何響應(yīng)網(wǎng)絡(luò)安全攻擊的舉措都必須能夠觸發(fā)BC和DR計(jì)劃(如果需要)。
雖然現(xiàn)在大多數(shù)IT企業(yè)都有制定信息安全計(jì)劃,但BC和DR計(jì)劃可能并非必須選項(xiàng)。也許它們是企業(yè)內(nèi)另一個(gè)部門的責(zé)任。無(wú)論怎樣,如果不迅速緩解,網(wǎng)絡(luò)安全攻擊都極有可能對(duì)企業(yè)產(chǎn)生負(fù)面影響。因此,在網(wǎng)絡(luò)安全和BC/DR計(jì)劃之間建立聯(lián)系非常有必要,并且可能會(huì)進(jìn)行審計(jì)。
2020年及以后的IT戰(zhàn)略計(jì)劃
假設(shè)IT戰(zhàn)略計(jì)劃定于2020年進(jìn)行更新,或者在五年計(jì)劃的第三年或第四年更新,則這些計(jì)劃應(yīng)該考慮網(wǎng)絡(luò)安全。BC和DR計(jì)劃也包括在內(nèi)嗎?
企業(yè)應(yīng)將BC/DR計(jì)劃及其與網(wǎng)絡(luò)安全計(jì)劃的關(guān)系納入戰(zhàn)略計(jì)劃,因?yàn)樵谖磥?lái)十年它們的聯(lián)系可能會(huì)更加緊密。也許最重要的事實(shí)是,網(wǎng)絡(luò)安全攻擊的可能性每天都在增加,準(zhǔn)備不足會(huì)損害企業(yè)及其聲譽(yù)。
建立聯(lián)系
當(dāng)企業(yè)檢查BC/DR與網(wǎng)絡(luò)安全計(jì)劃的相互作用時(shí),自然會(huì)發(fā)現(xiàn)問(wèn)題。我們都知道,BC/DR活動(dòng)與網(wǎng)絡(luò)安全在不同的孤島,而企業(yè)需要克服這些障礙,以下指導(dǎo)將有助于實(shí)現(xiàn)該目標(biāo)。
企業(yè)是否有BC和DR計(jì)劃?如果沒(méi)有,請(qǐng)考慮準(zhǔn)備此類文件。BC計(jì)劃通常為恢復(fù)中斷的業(yè)務(wù)流程提供指導(dǎo),以便企業(yè)可以盡快恢復(fù)正常業(yè)務(wù)。BC計(jì)劃還可能觸發(fā)DR計(jì)劃,以恢復(fù)中斷IT基礎(chǔ)架構(gòu)組件,以確保關(guān)鍵業(yè)務(wù)流程正常運(yùn)行。這兩個(gè)計(jì)劃可以獨(dú)立運(yùn)行,也可以相互配合。
理想情況下,好的做法是,破壞性事件應(yīng)觸發(fā)IR計(jì)劃,以評(píng)估損害并啟動(dòng)措施以對(duì)事件做出快速響應(yīng)。根據(jù)事件的性質(zhì),IR計(jì)劃的結(jié)果可能觸發(fā)BC計(jì)劃或DR計(jì)劃,或同時(shí)觸發(fā)這兩者。BC/DR計(jì)劃可恢復(fù)業(yè)務(wù)運(yùn)作所需的資產(chǎn)-人員、流程、技術(shù)和設(shè)施。
網(wǎng)絡(luò)安全計(jì)劃對(duì)特定的破壞性事件做出響應(yīng),并且可能包括IR計(jì)劃組件,以便在啟動(dòng)響應(yīng)活動(dòng)之前確定事件的性質(zhì)。這里關(guān)鍵在于確定網(wǎng)絡(luò)安全攻擊在什么時(shí)候威脅到企業(yè)及其開(kāi)展業(yè)務(wù)的能力。這表明應(yīng)在網(wǎng)絡(luò)安全計(jì)劃中添加描述性語(yǔ)言以觸發(fā)IR以及BC/DR計(jì)劃。
這些計(jì)劃如何相互作用?假設(shè)企業(yè)有一套完整的計(jì)劃,可以應(yīng)對(duì)以業(yè)務(wù)和以技術(shù)為中心的事件。在某些情況下,僅需要一個(gè)特定計(jì)劃(例如,信息安全)。在其他情況下,可能需要啟動(dòng)一個(gè)或多個(gè)計(jì)劃。下圖描繪了一個(gè)簡(jiǎn)單的決策流程圖,該流程圖顯示了如何安排和啟動(dòng)此類計(jì)劃聯(lián)系以響應(yīng)網(wǎng)絡(luò)安全攻擊。
顯然,從網(wǎng)絡(luò)安全攻擊的性質(zhì)來(lái)看,并沒(méi)有放之四海而皆準(zhǔn)的方法。IR計(jì)劃是上圖中的關(guān)鍵組成部分,因?yàn)樗峁┝顺醪角閳?bào)以用于后續(xù)關(guān)鍵決策。如前所述,啟動(dòng)BC計(jì)劃可能還會(huì)觸發(fā)DR計(jì)劃或可能的信息安全計(jì)劃。在開(kāi)發(fā)的早期階段應(yīng)確定這些計(jì)劃中的最終流程。企業(yè)應(yīng)執(zhí)行這些計(jì)劃作為更大的整體網(wǎng)絡(luò)安全攻擊響應(yīng)策略的一部分,這將有助于找出更多方法讓這些計(jì)劃彼此交互。
