将网络安全与业务连续性相集成的三个步骤

博客
2018年10月3日

像网络威胁 勒索软件通常会中断业务运营 在全球范围内,网络安全不仅仅是一个IT问题,它是一种业务风险,需要在业务连续性计划中加以考虑。

但是,您如何去做呢?

获得行政支持

高层的基调驱动着您的业务连续性和网络安全准备的成功。如果您的组织要不断加强并使自己与所有可能的可预见的-有时甚至是不可预见的事件相隔离-您需要 获得行政支持.

对于高管来说,支持协作文化也很重要。业务连续性所有者,信息安全官和业务部门必须彼此透明。有时,这意味着承认必须改进您控制下的流程。如果高管支持透明的文化,人们将更愿意在组织流程中揭示问题领域并进行故障排除。将来,这可以帮助组织缓解重大漏洞。

您的BC和事件响应计划应分别包括:

  • 各种安全事件的分类。
  • 触发计划的条件。
  • 员工的角色和责任。

在许多员工远程工作的情况下清除这些障碍可能很棘手,尤其是在存在连接问题的情况下。这将我们带到了下一点。

连接性

无论在哪里工作,员工都需要访问其资源以进行工作:语音和数据通信,电源,电话,计算机等。 新常态),手机,电源和互联网连接可能不可用。

例如,在哈维飓风袭击了德克萨斯州的洛克波特,科珀斯克里斯蒂市和阿兰萨斯港之后,风灾破坏了电力和通信。在这些领域,WFH甚至都不是企业的选择。

在休斯顿,WFH似乎是一个理想的策略。无数的道路封闭,洪水持续了数天,办公室也被摧毁。尽管该城市经历了洪水的创纪录水平,但通信和电力基础设施仍然具有弹性。对于许多公司而言,让员工进行远程工作才有意义。但是许多企业并未考虑过整个公司的远程物流。远程员工的突然涌入增加了公司资源的负担:VPN许可证,家庭办公室VPN集中器的带宽可用性等。

您将如何处理整个企业的远程工作?想一想 您如何应对以下潜在问题:

  • 员工可能没有正确的设备,无论是因为他们没有及时发布公司认可的硬件,还是因为它们被困在家庭办公室内部。
  • 员工家中的Internet连接并不总是可靠的。
  • 远程工作人员的大量增加可能会使VPN过载。
  • 不习惯在家工作的员工可能无法登录。
  • 公司电话系统可能与员工的个人设备不兼容。
  • 脆弱的网络连接会增加敏感数据暴露的风险。
  • 没有适当的安全设置,员工更有可能使用个人设备。

您解决潜在的连接挑战的能力越高,WFH成功的可能性就越大。但这只是等式的一部分。

评估您的事件响应计划

查看业务连续性的传统方式是查看设施或特定服务或功能的不可操作性。这是最坏的情况。网络威胁刚刚添加了一个全新的世界,其中包括摧毁特定行动的潜在方式。

您的组织是否有详细的事件响应计划来说明您的组织可能面临的各种安全事件?首先查看事件响应计划的详细程度。许多企业只是将简短的事件响应段落(甚至一两页)放在了自己的位置上 业务连续性计划。请注意:这不是一个全面的事件响应计划。确保计划中至少列出了可能破坏或停止业务运营的前七到十种安全事件类型。它应提供针对这些事件的具体响应和程序。

您还需要确定哪些事件将触发业务连续性和事件响应计划。例如,电子邮件网络钓鱼的情况不一定会关闭对关键数据的访问或影响您为客户提供服务的能力。在这种情况下,您可以激活事件响应计划,但不能激活业务连续性计划。另一方面,勒索软件攻击实际上可能会使您的系统脱机。由于这将使您无法访问关键数据以及无法为客户提供服务,因此您可以将其归类为需要业务连续性响应的中断。

测试您的计划

正如您在最坏的情况下测试业务连续性计划一样,您需要 集成业务连续性和事件响应的测试场景。例如,您可以逐步应对加密驱动器或数据存储并需要将该数据恢复到另一个平台的Cryptolocker爆发的过程。要研究计划在特定情况下的效果,请从 桌面运动 在进行功能测试之前。