网络安全攻击通常是影响业务的事件,应该触发业务连续性和灾难恢复计划。真的是你的生意吗?
我们经常看到勒索软件攻击和分布式拒绝服务(DDOS)攻击、网络钓鱼和病毒攻击的新闻报道。这些网络攻击事件给财富500强企业造成了重大损失,如声誉Facebook超5.41亿条记录被泄露,Capital One Bank8万个银行账户和1.4万个社会安全号码被曝光。俄罗斯、伊朗等知名网络安全威胁者对许多美国企业构成持续威胁。
假设IT领导者通过启动安全策略和措施,积极保护敏感数据,识别和隔离潜在的网络安全攻击,如部署防火墙和入侵检测系统/防护系统(IDS / IPS),他们可能认为企业受到了良好的保护,并有正确的网络安全计划和安全标准。
然而,企业如何应对网络安全攻击可能会影响其关键网络资源、服务器、数据库、应用程序和桌面设备?网络安全计划(如有)是否与其他关键紧急计划有关,特别是业务连续性(BC)和灾难恢复(DR)计划)?
本文将讨论网络安全与业务连续性计划之间的联系和事件响应(IR)我们还将对计划的作用提供指导,以确保企业的网络安全BC / DR同步计划可以合作缓解网络事件或对企业安全的潜在严重影响。
信息安全够吗?
2020网络安全是一个重要的流行词,但这不仅仅是信息安全的另一种说法吗?国际标准化组织(ISO)27701必须部署信息安全标准BC / DR计划。这不是偶然的。如果网络安全漏洞或攻击确实会严重破坏企业的经营能力,那么任何响应网络安全攻击的计划都必须能够触发BC / DR计划–如有必要。
虽然今天大部分都是IT企业已经制定了信息安全或网络安全计划,但并没有全部部署BC / DR计划。也许这是企业另一个部门的责任。无论如何,如果网络安全攻击没有迅速缓解,攻击很可能对企业产生负面影响。因此,在网络安全和BC / DR在计划之间建立联系是非常重要的,可能需要审查。
2020年及以后的IT战略计划
2020年企业计划更新IT你应该计划的第三年或第四年,你应该把网络安全工作纳入这些计划。同样重要的是确保考虑BC / DR计划。
同时,你也应该这样做BC / DR该计划及其与网络安全计划的关系被纳入战略计划,因为随着企业的不断发展,这两者可能会更加密切相关。也许最重要的事实是,网络安全事件的可能性每天都在增加。缺乏准备将严重损害企业及其声誉。
建立联系
当企业检查网络安全性和业务连续性计划如何相互作用时,自然会发现问题。BC / DR活动通常与网络安全不同。企业需要消除这些障碍,以下指导将有助于实现这一目标。
企业是否有BC/DR计划?
部署不同行业的企业BC / DR计划很重要。BC该计划通常提供指导,帮助企业恢复中断的业务流程,使企业能够尽快恢复正常业务。BC也可能触发计划DR恢复已中断的计划IT基础设施元素,从而启用关键业务流程。这两个计划可以独立运行,也可以相互配合。
理想情况下,破坏性事件应根据行业最佳做法触发IR为了评估损害,并采取措施快速响应网络事件。根据事件的性质,IR可以触发计划果BC计划或DR计划,或同时触发两者。BC / DR该计划可以恢复业务运营所需的关键资产-人员、流程、技术和设施。
网络安全计划主要响应特定的破坏性事件,可能包括IR计划确定事件的性质,然后才能启动响应活动。这里的关键是确定网络安全攻击对企业的威胁程度和企业开展业务的能力。这表明描述性语言应添加到网络安全计划中以触发IR、以及BC / DR计划。
这些计划如何相互作用?
让我们假设企业已经部署了一个完整的计划来处理业务和技术事件。在某些情况下,可能需要特定的安全策略或计划,如信息安全。在其他情况下,可能需要启动一个或多个计划。下图描述了如何安排和启动此类计划链接以响应网络安全攻击的简单决策流程图。
显然,从网络安全攻击的性质来看,没有普遍的方法。IR该计划是上图的关键组成部分,因为它为未来的关键决策提供了初步的信息。如前所述,启动BC计划可能还会触发DR计划,或可能的信息安全计划。
在早期阶段,企业需要确定这些安全行动计划之间的联系,以帮助防止攻击。企业应将这些计划作为更大的整体风险评估和网络安全攻击应对策略的一部分,这将有助于确定网络安全和业务连续性计划之间的相互作用。