当自然灾害发生，你的业务连续性能保证吗？

Sheth认为，在面对自然灾害时，最好的安全措施是提前做好计划和准备。比如在灾难规划方面，CSO/CISO需要为此策划，确保组织具备全面的战略，能在灾害发生时优先考虑到组织的合规性和安全性。

Sheth表示，大多数灾难恢复计划都会涉及地理因素，比如将操作扩展到多个物理站点，但结合当下先进的数据恢复技术，组织可以拥有更多的保护和数据恢复选项。“当组织需要恢复应用程序数据时，备份应该是其最后一道防线。而最佳数据备份计划包括了高性价比的存储、最少的计算和相关的时间点恢复。这样，通过快速可靠的应用程序恢复，组织可以最大限度地减少停机时间和数据丢失。”

Microsoft Defender Experts的总经理Justin Turner对此表示认同，他说自己公司的IT部门在应对自然灾害时，就会提前制定各种各样的计划，无论是计划总纲，还是灾难各阶段的实践计划，公司里应有尽有。“而根据我的经验，最好的计划应该从最有可能发生的场景开始，然后构建出最极端的灾害变化。”

Veritas Technologies的CISO Christos Tulumba表示：“显然，即使组织的计划只有几页文档，也总比没有计划要好。就我个人看到的情况是，许多组织完全没有相关计划，所以在灾害发生后他们只能坐以待毙。因此如果你想让组织持久发展，就一定要提前做好准备，只要组织没有遵循适当的最佳实践，就一定会被这个世界影响到，赌徒心理不管在哪里都只会走向失败。”

然而，IBM云安全CTO Nataraj Nagaratnam指出，在自然灾害期间，仅仅计划该如何保护好数据是远远不够的，组织还需要保护好各种权限问题，比如计划好该如何让组织免受未经授权的访问，以及在系统中断时，计划好该由谁来管理访问。“有效保护数据的能力是数据安全的关键部分，比如定期查看数据是否加密了，如果加密了，谁可以控制用于加密数据的密钥，等等，这些都是组织需要提前解决的问题。”

为了确保自然灾害安全计划在需要时发挥作用，CSO/CISO应与公司用户、供应商和IT部门协商制定，并参考行业最佳实践或以往自然灾害期间的经验教训。

Tulumba说：“建立适当的网络安全计划是有底层逻辑的，比如我们要考虑到端点保护、邮件网关和其他核心基础部件。但我认为最常被忽视的是数据备份和恢复能力，很多公司都觉得只要系统有备份就可以高枕无忧了，而其实备份副本的准确性和恢复能力才是最重要的。单有备份却无法使用，或者需要很长时间的恢复才能支持业务运作，这和没有备份又有啥区别呢？”

Turner对此表示：“当然组织也不要太过担心，因为有很多优秀的资源可以指导组织制定计划。比如NIST（美国国家标准与技术研究所），比如ISO 22301业务连续性管理系统（BCMS）等，这些都提供了可供考虑的框架和指南。”

Sheth说：“我的建议是保障计划具备最基础的措施。首先是要识别需要备份的关键业务数据，然后确保对受保护数据的安全访问，并确保备份的数据是不可变的，最后启用对数据保护状况的监控、审核和报告。”

国内安全专家金佳华也曾建议过，在面对自然灾害问题时，我们可以采用风险评估或安全防御模型来识别威胁、脆弱性，并通过安全控制措施降低关键资源所面临的安全风险，达到保护的目的。

此外， Tulumba表示，场外基于云的存储是确保数据安全、网络安全和系统访问的绝佳选择。“如果组织的主数据存储库已停止服务，但其数据已备份到未受影响的云端，那在不损害网络安全的情况下，很容易就能向用户们恢复数据服务。”

当然，备份站点也会被更严重的自然灾害所摧毁，Turner因此建议在多个位置建立备份站点。他说：“我强烈建议所有计划都要考虑地理因素，因为这不仅仅涉及系统，最重要的是公司员工会被地理因素所影响。比如我在美国东南部经历过的灾害事件，当时我们的数据中心和卫星传输已经离线，所以组织要求受影响的公司将服务转移到其他的备份站点。这时候如果事前的灾害安全计划没有考虑到地理因素，那工作人员要怎么和公司一起转移？他们又如何立刻能在备份站点工作起来？很多人连自己的家都无法安顿好，可能立即处理公司的事务吗？好在当初我们考虑到了种种问题，因此即使一家公司的安全运营中心（SOC）被关闭，相关的员工以及家属也能跟着一起避难。而从头至尾，这些事对业务和客户而言没有任何的影响。”

疫情期间，大多数公司都采用了混合办公模式，从现实来看，远程办公确实大大提高了工作效率，但不得不说，远程办公也有弊端，比如许多员工会用家用电脑访问公司数据库，而这些家用电脑往往带来一定的安全风险。

Turner表示，为了将工作安全地过渡到员工家里，IT部门需要始终保持最新的员工的联系人数据库和远程访问程序。如果可能的话，组织还应该保护好员工家用电脑的安全，包括考虑到“该如何在关键员工家用网络连接被切断时为他们提供支持”。

Sheth说：“换言之，企业应该保持与员工之间的沟通，而CSO/CISO更应该常常考虑员工的个人状况，思考如果员工的家用网络受到影响，企业该如何应对，以及在部分关键员工无法使用网络时，企业该如何继续开展业务。”

另一方面，Tulumba表示，如果员工不知道该如何在灾害发生的情况下执行这些计划，或者这些计划已经过时，那即使是最好的灾害安全计划也不会有任何用处。“未能更新和演练的计划就如同废纸，因此那些看似准备充分的公司才会在真正的自然灾害面前束手无策。很多公司从未测试过他们的恢复计划，因此他们也不知道这些备份复件是否有效，最后灾难发生，整个公司分崩离析。”

Sheth说：“这就是为什么‘所有这些计划都应该通过受控实验和模拟测试来验证其有效性’，没有定期演练，企业又有什么资格认为自己能面对风险？只有通过模拟训练，企业各部门才会知道，当实际情况发生时，大家会面对怎样的境地和状况。”

Turner对此表示认可，他提出要加强关键资源、能源系统的业务连续性计划和管理，做好业务影响分析，根据分析结果规划建设关键的容灾设施、异地中心、备份机制，对业务连续性计划进行多层次、多类型的演练。不仅仅停留在桌面演练阶段，使抢险应急工作效率提升，业务恢复过程中关键的财务、资源、人员能力得到保障。

面对自然灾害，组织和安全部门应该做好哪些安全工作，国内安全专家如此建议。

知乎相关专家“俄洛伊”表示，面对可能的自然灾害，组织和网络安全部门应该采取以下网络安全措施：

1、建立应急响应计划。制定针对自然灾害的应急响应计划，包括应对网络攻击、数据泄露、业务中断等可能发生的网络安全事件；

2、定期演练。定期进行应急演练，确保网络安全团队熟悉应急响应计划，并能够迅速采取适当的措施应对自然灾害；

3、备份数据和系统。确保重要数据和系统的备份，以防止数据丢失或系统损坏。这些备份应该存储在安全的地方，例如离线存储设备或云端存储；

4、强化网络安全措施。在灾害易发区域，强化网络安全措施，如部署防火墙、入侵检测/防御系统、安全日志管理等。这些措施有助于防止网络攻击和数据泄露；

5、建立灾后恢复计划。制定灾后恢复计划，包括重建系统和恢复数据。该计划应该考虑到各种可能的情况，例如基础设施损坏、电力中断等；

6、培训员工。对员工进行网络安全培训，使其了解如何识别和应对自然灾害可能带来的网络安全威胁；

7、建立外部合作伙伴关系。与外部合作伙伴建立联系，以便在需要时获得额外的支持和资源；

8、监控和报告。建立监控和报告机制，及时发现和报告网络安全事件。这有助于及时采取应对措施，减轻自然灾害对组织的影响；

9、定期审查和更新安全政策。定期审查和更新网络安全政策，以确保其与不断变化的威胁环境保持一致；

10、建立危机管理团队。组建一个由网络安全专家和业务部门代表组成的危机管理团队，以便在自然灾害发生时协调和执行网络安全响应措施。

“俄洛伊”认为，通过采取这些措施，组织和网络安全部门可以更好地应对自然灾害带来的网络安全挑战，保护关键业务资产和数据的安全。

某车企安全负责人蔡超雄提出了以下三点建议：

（1）日常加强宣传教育，在楼道明显位置摆放宣传海报，用以宣导当发生自然灾害时候，应如何快速应急和救援等；

（2）宣导用户在手机打开自然灾害预警设置，或者安装App，当发生自然灾害时候，得到及时预警，减少伤亡损失；

（3）做好楼宇加固，资产避险，重要物资资源的防护和储备工作，有备无患，避免自然灾害发生时对财产造成重大损失。

某车企安全负责人刘志伟表示，面对可能发生的自然灾害，组织和安全部门应该做好如下工作：

1. 制定应急预案。组织和网络安全部门应该制定完善的应急预案，指导员工应对自然灾害，包括疏散、通讯、备份、修复和恢复等等；

2. 安全备份。敏感资料和机密数据需要定期备份，以确保在自然灾害中数据丢失的风险降到最低；

3. 更新安全设备和软件。网络安全部门应该确保所有的防火墙、入侵检测等安全软件都是最新版本，并进行定期更新和升级；

4. 疏散计划。在自然灾害来临时，组织和网络安全部门应该制定完善的疏散计划，确保所有员工安全撤离；

5. 安全培训。组织和网络安全部门应该定期进行安全培训，提高员工对自然灾害的认识和紧急情况下的处理能力；

6. 多地备份。部署适当的灾备和备份解决方案以确保数据在不同站点之间的备份、同步和复原；

7. 安全检查。定期进行安全检测或渗透测试，发现潜在的安全漏洞并及时加以修复，保障灾备环境安全运行；

8. 合作伙伴管理。对流程、数据、系统的所有合作伙伴和第三方进行安全管控和审计；

9. 灾后恢复。在灾后及时修复所有受损的系统和设备，确保组织恢复正常运作。

同时他建议道：

1. 建议组织和网络安全部门与其他相关部门合作，共同制定应急预案，并定期进行演练和评估，以保证其实际可行性；

2. 安全备份应该是定期进行的，并且备份数据应该存储在不同的地理位置，以防止单点故障和自然灾害导致的数据丢失；

3. 组织和网络安全部门应该持续关注安全设备和软件的更新和漏洞修复，及时应用最新的安全补丁和升级；

4. 安全培训应该是全员参与的，建议定期组织培训活动，增强员工对安全意识和行为的重视程度；

5. 多地备份要选择合适的数据中心或云服务供应商，以确保备份数据的安全性和可靠性；

6. 定期进行安全检查和渗透测试，以及时发现潜在的安全漏洞并加以修复，可以聘请专业安全团队进行评估和审计；

7. 灾后恢复需要制定详细的重建计划，并在恢复过程中进行全面地测试和验证，以确保系统和设备的正常运作。

当然也有安全专家在本期的建议里提出，以今年整体的安全趋势来看，安全投入还会不断减少，所以不要说预防自然灾害了，就是正常的日常维护都岌岌可危。而大环境提倡的安全口号，从效果来看，无非就是国家安防多有投入，但民营企业都捉襟见肘。“国家对关基的投入那是没办法，但企业主要是存活问题，而安全又不带了收入。说到底，把安全包装得再好听，只要企业无动于衷，只要经营者认为可以‘搏一搏’，那安全预算就会消减。再者，国家也不会真的插手到每个企业，这是没办法的事。”

所以，当下很多企业的策略，依照的都是公安局的发文，然后针对性修改就行。另一方面，该名安全专家也提到了大模型的发展，他表示，从短期来看，大模型并非完全替代人力，但从长期来看，这是必然的事。“某某率不是已接近冰点了嘛，未来劳动力肯定不足，所以这是大模型会不断发展的成因之一。当然，也很难说最先替代就是的安全人员，因为很多中小企业根本就无需安全部门。”

灾害问题所带来最严重的影响，首当其冲就在关键资源上。比如干旱会限制人对水资源的获取，而大型风暴则会破坏电力和天然气管道，从而使城市断电，并使人们失去供暖、食物等。而当此类关键资源受到影响时，资源本身和为其提供资源的系统将会成为不法者最想攻击的目标，他们更想在这种危机时刻造成最大的破坏。

个人认为，在这种情况下，只依赖安全产品是肯定不行的，因为现实正越来越多地变为真正意义上“人和人在网上对抗”的模式，这种现象越来越明显，而且未来只会愈发增多，所以业内应该想出更全面的应对策略。