更新时间:2021-12-18 08:58:54
每一次违反您的网络或拒绝服务的攻击都是严重的,但这不一定是一场危机。
一场危机是索尼娱乐的服务器被抹杀。一场危机是阿什利·麦迪逊的成员身份暴露无遗。
维吉尼亚州系统集成商莱多斯控股公司(Leidos Holdings)首席网络安全设计师克里斯?威廉姆斯(Chris Williams)警告称,每个组织的IT领导人迟早都会面临更严峻的安全形势。
当这种情况发生时,他周三在多伦多的SC大会上告诉infosec的专业人士,他们最好做好准备-并准备保持冷静。
“在我们接受网络安全的新范式之前,这(一场危机)可能会成为未来的趋势。
作为教科书《企业安全》(Enterprise Security)的合著者,威廉姆斯将它将面临的事情比作打棒球和下雨的棒球——人们会到处丢球。
“当你遇到危机时,你就会放弃你的应急计划。你的计划不会解释这一点,因为它是如此可怕,以至于你的工程师甚至不认为它是值得考虑的。“这就是IT领导者必须接受新的思维方式的时候——而且越快越好。
“你的组织已经为正常运作进行了优化,这意味着它已经被精简......精简和高效,这意味着几乎没有多余的能力来适应危机。他们将没有带宽来做出受过教育的决定,这就造成了一个瓶颈。所以横向沟通将是关键。经理没有时间给每个人提供指导,因为他们会进出会议,所以指示会转到一份报告,谁将不得不传播这个词。
在他的建议中:
当你认为你的头超了,范围是超过你可以在一天内处理,否则它将花费大量的恢复,这是指向高级管理层作出初步报告。它应该包括你所知道的、你不知道的、对攻击者的理解、稳定局势所需的、解决局势所需的、应立即调用什么帮助开始作出反应等。
找出管理层需要知道的事情。它将有助于制作一个图表,说明信息技术的目标/里程碑是什么,以及你现在在实现它方面有多远;
如果你必须迅速写一个RFP来聘请第三方寻求帮助,并且没有准备好,不要害怕在条款上向他们寻求帮助。一个好的承包商会理解你的处境,并说:“这是你应该问我的问题。”这比起草不好的RFP要好;
金钱是你的朋友-事实上,它可能是唯一容易获得的资源。金钱可以买到资源、专业知识,解放你的员工,买到服务,让生意恢复;
照顾好你的人。(事实上,他说,如果可能的话,在人力资源或其他工作人员等待他们的系统回到网上时使用他们。)他们需要后援救济,食物,日托,干洗。确保它们不会耗尽,所以制定工作时间表并执行它们;
-必须管理的安全和信息技术之间将出现紧张关系。她想把一切都收拾好。安全部门希望把一切都封锁起来。通过“最大允许风险”来管理这一点,做“快速和肮脏”的事情,然后从这一点建立到恢复到完全的运营能力。
他说,危机操作有五个因素:计划(你必须有一个计划,让一个组织做一些事情,否则你会被麻痹);过程(需要协调和沟通的过程)。或许是一间战室)..优先排序(你不能同时做每件事。首先是什么:运营、基础设施、应急系统、通信?)并行性(将所有可用的资源用于生产工作);排序(必须在虚拟机之前启动网络)。
威廉姆斯在接受采访时说,企业在危机中犯下的更糟糕的错误并没有带来帮助。“他们之所以选择不寻求帮助,也是因为他们不知道自己到底需要什么,或者下属害怕询问,因为他们知道这将花费金钱或将需要工作。
但他也表示,首席执行官、首席信息官和CISO必须共同努力,保持业务、IT和安全恢复风险的平衡。他补充说,一个很好的妥协是,当所有三方都对复苏进展情况同样不满时,因为这三个领域很可能是平衡的。