网络安全攻击通常是影响业务的事件,应该触发业务连续性和灾难恢复计划。在你的企业,真的是这样吗?
我们经常会看到有关勒索软件攻击、分布式拒绝服务(DDOS)攻击、网络钓鱼和病毒攻击的新闻报道。这些网络攻击事件使财富500强企业遭受重大损失,声誉也受影响,例如Facebook超5.4亿条记录被泄露,Capital One Bank的80,000个银行帐户和140,000个社会安全号码遭曝光。来自俄罗斯和伊朗等知名网络安全威胁者对很多美国企业构成持续威胁。
假设IT领导者积极保护敏感数据,通过启动安全策略和措施来识别和隔离潜在的网络安全攻击,例如部署防火墙和入侵检测系统/防护系统(IDS / IPS),他们可能会认为企业受到很好的保护,具有正确的网络安全计划和安全标准。
但是,企业如何应对网络安全攻击呢,这些攻击可能影响其关键网络资源、服务器、数据库、应用程序和桌面设备?网络安全计划(如果有的话)是否关联到其他关键紧急计划呢,特别是业务连续性(BC)和灾难恢复(DR)计划)?
在本文中,我们将探讨网络安全和业务连续性计划之间需要建立的联系、事件响应(IR)计划的作用,我们还将提供指导意见,以确保企业的网络安全和BC / DR计划同步,使它们可协作缓解网络事件或对企业安全造成的潜在严重影响。
信息安全足够吗?
2020年的重要的流行词是网络安全,但这难道不只是信息安全的另一个说法吗?国际标准化组织(ISO)27701信息安全标准规定必须部署BC / DR计划。这并不是偶然。如果网络安全漏洞或攻击确实会严重破坏企业经营业务的能力,那么任何响应网络安全攻击的计划都必须能够触发BC / DR计划–如果需要的话。
虽然当今大多数IT企业都已制定信息安全或网络安全计划,但并没有都部署BC / DR计划。或许这是企业内另一个部门的责任。无论是何种情况,如果不迅速缓解网络安全攻击,攻击都极有可能对企业产生负面影响。因此,在网络安全与BC / DR计划之间建立联系是非常重要且可能需要审核的活动。
2020年及以后的IT战略计划
无论企业计划在2020年更新IT战略计划,还是在五年计划的第三年或第四年,你都应该将网络安全工作纳入这些计划。同样重要的是要确保考虑BC / DR计划。
同时,你还应将BC / DR计划及其与网络安全计划的关系纳入战略计划,因为随着企业不断发展,这两者可能会更加紧密地联系。也许最重要的事实是,网络安全事件发生可能性每天都在增加。准备不足将严重损害企业及其声誉。
建立联系
当企业检查网络安全性和业务连续性计划如何相互作用时,自然会发现问题。BC / DR活动通常与网络安全在不同孤岛。企业需要清除这些障碍,以下指导将有助于实现该目标。
企业是否有BC/DR计划?
对于在不同行业的企业而言,部署BC / DR计划都非常重要。BC计划通常可提供指导意见,帮助企业恢复中断的业务流程,以便企业可以尽快恢复正常业务。BC计划还可能触发DR计划,以恢复已中断IT基础架构元素,从而启用关键业务流程。这两个计划可以独立运行,也可以相互配合。
理想情况下,根据行业最佳做法,破坏性事件应触发IR计划,以评估损害并采取措施迅速响应网络事件。根据事件的性质,IR计划的结果可以触发BC计划或DR计划,或同时触发这两者。BC / DR计划可恢复业务运作所需的关键资产-人员、流程、技术和设施。
网络安全计划主要响应特定的破坏性事件,并且可能包括IR计划,以便在启动响应活动之前确定事件的性质。这里的关键是要确定网络安全攻击对企业的威胁程度以及企业开展业务的能力。这表明应将描述性语言添加到网络安全计划中以触发IR、以及BC / DR计划。
这些计划如何相互作用?
让我们假设企业已经部署完整的计划,可应对针对业务和技术的事件。在某些情况下,可能会需要特定的安全策略或计划,例如信息安全。在其他情况下,可能需要启动一个或多个计划。下图描绘了简单的决策流程图,该流程图显示了如何安排和启动此类计划链接,以响应网络安全攻击
显然,从网络安全攻击的性质来看,没有放之四海而皆准方法。IR计划是上图中的关键组成部分,因为它提供了初步情报,用于未来关键决策。如前所述,启动BC计划可能还会触发DR计划,或可能的信息安全计划。
在早期制定阶段,企业需要确定这些安全行动计划之间的关联,以帮助防止攻击。企业应将这些计划作为更大的整体风险评估和网络安全攻击应对策略的一部分,这将帮助确定网络安全和业务连续性计划相互作用的其他方式。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
翻译
相关推荐
-
10款API安全测试工具帮助降低风险
API是现代应用程序架构的核心。然而,由于其重要性以及提供数据和资源访问的能力,它们经常成为攻击者的目标。 A […]
-
如何防止DDoS攻击
分布式拒绝服务(DDoS)攻击,尽管广为人知,但仍然是恶意行为者用来对企业造成财务和声誉损害的常见的方法。 然 […]
-
API安全成熟度模型用于评估API安全态势
随着企业使用的API数量不断增加,保护这些代码位比以往任何时候都更加重要,它们使软件能够通信。为此,团队必须审 […]
-
CrowdStrike:内容验证漏洞导致全球中断
CrowdStrike周三表示,该网络安全供应商内容验证系统中的漏洞是导致上周五全球中断的的原因。 上周五,C […]