随着勒索软件等网络威胁频繁中断全球商业运营,网络安全已不仅是IT部门的问题——它已成为业务连续性计划中必须纳入考量的重要商业风险。
但具体该怎么做呢?
获得高层支持
高层的立场决定着企业业务连续性与网络安全准备工作的成败。若想持续强化组织能力,使其免受所有可预见事件——甚至某些不可预见事件——的影响,必须获得高层管理者的支持。
高管们支持协作文化同样至关重要。业务连续性负责人、信息安全官和业务部门之间需要保持透明。有时这意味着承认自己负责的流程需要改进。若高管支持透明文化,员工将更愿意揭示并解决组织流程中的问题环节。 长远来看,这有助于组织规避重大安全隐患。
您的业务连续性计划和事件响应计划均应包含以下内容:
- 各类安全事件的分类。
- 启动该计划的条件。
- 员工职责与责任。
在众多员工远程办公的情况下,清除这些障碍可能颇具挑战性,尤其当存在网络连接问题时。这便引出了我们的下一个要点。
互联性
无论员工身处何地,都需要获取完成工作所需的资源:语音和数据通信、电力、电话、计算机等。在重大"完美风暴"(正成为新常态)之后,手机信号、电力和互联网连接可能无法使用。
例如,当飓风哈维袭击得克萨斯州的罗克波特、科珀斯克里斯蒂和阿兰萨斯港后,风灾导致电力和通讯中断。对于这些地区的企业而言,远程办公根本无从谈起。
在休斯顿,居家办公似乎是理想策略。无数道路封闭,洪水持续数日不退,办公场所遭到毁灭性破坏。尽管这座城市遭遇了创纪录的洪水,但通信和电力基础设施展现出强韧性。 对许多企业而言,让员工远程办公实属明智之举。但众多公司并未周全考虑全员远程办公的后勤保障问题。远程员工的激增使公司资源面临压力:VPN许可证、家庭办公室VPN集线器的带宽可用性等均受到考验。
如果整个企业都采用远程办公模式,你会如何应对?请思考如何处理以下潜在问题:
- 员工可能没有合适的设备,无论是因为公司批准的硬件设备未能及时发放,还是因为设备被困在家庭办公室里。
- 员工家中的互联网连接并不总是可靠。
- 远程办公人员的大幅增加可能导致VPN超负荷运行。
- 不习惯在家办公的员工可能会遇到登录困难。
- 公司电话系统可能与员工的个人设备不兼容。
- 易受攻击的网络连接会增加敏感数据泄露的风险。
- 员工更可能使用未设置适当安全措施的个人设备。
应对潜在网络连接问题的能力越强,远程办公成功的可能性就越大。但这只是成功方程式的一部分。
评估您的事件响应计划
传统上,业务连续性管理关注的是设施、特定服务或功能的停运风险,属于最坏情况的考量。而网络威胁则开辟了全新的破坏途径,为特定业务运营的瘫痪提供了更多潜在可能。
贵组织是否制定了详尽的事件响应计划,以应对可能遭遇的各类安全事件?首先应审视该计划的详细程度。许多企业仅在业务连续性计划中简单附上简短的事件响应条款——可能只有一两页篇幅。 请注意:这并非完整的事件响应计划。确保该计划至少涵盖七至十种可能导致业务中断或停摆的顶级安全事件类型,并针对这些事件制定具体的响应措施和操作流程。
您还需确定哪些事件将触发业务连续性计划和事件响应计划。例如,钓鱼邮件攻击未必会导致关键数据访问中断或影响客户服务能力。这种情况下,您可能只需启动事件响应计划,而无需启动业务连续性计划。 反之,勒索软件攻击可能导致系统完全离线。由于此类攻击会切断关键数据访问并阻断客户服务能力,应将其归类为需要启动业务连续性响应的系统中断事件。
测试你的计划
正如您会针对最坏情况测试业务连续性计划一样,您也需要测试将业务连续性与事件响应相结合的场景。例如,您可以演练应对Cryptolocker病毒爆发的情景——该病毒会加密驱动器或数据存储,需要将数据恢复到另一个平台。为验证计划在特定场景中的执行效果,请先进行桌面演练,再实施功能测试。
编者按: 本文章最初发表在 Preparis 业务连续性软件网站上。2024 年 10 月,Mitratech 收购了业务连续性规划和应急响应解决方案的领先供应商Preparis。对内容进行了更新,以反映 Mitratech 扩大的产品范围、行业进步和监管动态。
