應該向企業的安全團隊提出的五個問題
作為數據存儲供應商,PureStorage公司為用戶提供現代數據體驗,使其用戶能夠作為一種真正的、自動化的、存儲即服務的模型無縫地跨多個云平臺運營業務。
作為發展最快的IT公司之一,PureStorage公司幫助客戶利用數據,同時降低管理其基礎設施的復雜性和成本。該公司獲得了在B2B公司中排名前1%的認證客戶滿意度評分。
在網絡安全領域有句諺語:“這不是一個是否發生的問題,而是何時發生的問題。”隨著企業成為勒索軟件攻擊目標的可能性不斷攀升,只是希望不會發生網絡攻擊并不是一個好策略。
企業管理者由于可能面臨網絡攻擊而感到不安,但網絡攻擊事件屢見不鮮。例如,最近規模最大的一次勒索軟件攻擊攻擊了一款流行的供應鏈軟件。
現在是企業管理者與其首席信息安全官和其他安全團隊成員討論采取什么樣的網絡安全防御措施的時候了。以下問題可以幫助企業管理者了解采取哪些保護措施,以及在阻止網絡威脅方面可能存在的不足。
1.是否有漏洞和補丁管理程序?如何衡量其有效性?
安裝軟件補丁和更新系統以消除漏洞是安全任務很容易獲得的成果。然而,對于繁忙的安全團隊來說,定期進行修補和升級并不容易。勒索軟件攻擊影響了多達1500家使用Kaseya公司供應鏈軟件的用戶。這可能是由于該公司的補丁程序不一致造成的。事實上,一些用戶已經質疑或抱怨了這種打補丁的做法,但無濟于事。
如果企業安全團隊確認采用補丁管理程序,那么接下來要問的問題是:如何衡量成功,以及服務等級協議(SLA)是什么?
如果補丁在發布幾個月甚至幾年后才應用,則其補丁不會起太大作用。安全團隊必須維護和跟蹤企業的管理計劃中的流通情況,并清楚地證明其有效性。在理想情況下,安全團隊應該在幾天或幾周內安裝補丁。
如果安全團隊表示沒有采用補丁管理程序,或者程序運行太慢或無效,那么就沒有時間像現在這樣啟動補丁管理程序或升級現有的補丁管理程序。
2.是否制定了恢復計劃,以防遭受勒索軟件攻擊?將如何恢復數據?
安全團隊應考慮與明確定義服務等級協議(SLA)、響應和成本的外部組織建立取證保留人,而這種安排需要在網絡攻擊發生之前進行。任何人都不想在發生網絡攻擊時才尋求幫助。
至于數據,務必注意的是:需要知道數據將如何恢復,而不是簡單地備份。如果有備份數據,那很好。但如果需要幾個小時(或幾天)才能恢復,那將影響企業的業務運行。雖然勒索軟件跟蹤器鎖定了企業所有的關鍵任務數據,但企業高管和員工真的希望一切都將停止嗎?
企業高管需要考慮與首席信息安全官討論分層安全架構和“數據掩體”的好處,這有助于保留大量數據并使其立即可用。還需要了解恢復過程是什么樣的,什么是人工實施的,以及需要多長時間。
此外,與其他企業高管合作,確保與其他利益相關者就恢復層級達成一致。應該明確定義應用程序恢復優先級,以便業務部門了解恢復應用程序的時間表并且不會出現意外。規劃還應包括關鍵基礎設施,例如Active Directory和DNS。如果沒有采用這些服務,其他業務應用程序就無法重新上線或正常運行。
3.多久測試一次系統在遭到網絡攻擊之后的表現?
有人提出這樣的問題,“在網絡攻擊之后,我們的數據多久才能再次可用?1小時?還是10個小時?”只有遍歷所有可能的網絡攻擊場景,首席信息安全官和安全團隊才能自信地對正常操作的時間進行基準測試。正如安全專家在行業會議上所說的那樣,很多企業甚至沒有測試恢復運營的工作流程或衡量他們需要多少時間,或者如何改進。
企業還需要測試文檔以證明隨著時間推移的有效性,并創建準確的、最新的熱圖。它應該包括有關測試哪些應用程序、頻率以及結果如何的詳細信息。文檔還應該關注可以在中斷時快速恢復的關鍵基礎設施,因為其他應用程序依賴于它。
4.如果受到網絡攻擊,將如何溝通?
安全團隊需要制定明確的溝通計劃,以便在網絡攻擊之后向企業管理者報告。如果系統和電子郵件都不能使用,那么與業務部門聯系的方法是什么?因此為IT團隊、安全團隊、高級領導、外部安全顧問的聯系人創建和更新手機號碼和備用電子郵件地址列表非常重要。
同樣重要的是:準備與媒體、監管機構和法律團隊合作的外部溝通計劃。還要加強與執法機構的聯系。此外,還要聯系可以解釋保險范圍和限制的網絡保險提供商。
5.如何共同評估網絡安全風險?
如果首席信息安全官和安全團隊各自為政,那么及時獲得問題的答案的希望不大。最好與首席信息安全官聯系以制定企業董事會內定期簡報的計劃,以便在出現問題和緊急情況時引起他們的關注和支持。
為了加強團隊之間的關系,需要花費時間與首席信息安全官和安全人員一起使用真實場景進行培訓練習,以了解網絡攻擊可能如何演變以及存在哪些差距。
安全應該是每個人的首要任務,這不僅僅是IT團隊的任務,也不僅僅是網絡管理員和信息安全團隊的任務,這是企業中的每一個人的任務。
安全威脅的影響可能是深遠和毀滅性的,將會影響到從收入和生產力到企業聲譽甚至客戶業務的各個方面。如今的網絡攻擊者確切地知道哪些系統和數據會造成最大的破壞。因此,企業管理者了解其安全策略,并與安全團隊合作以確保他們獲得所需的可見性、預算和支持。
