当网络安全事件发生时,企业应该在数分钟或者数小时内采取应急响应措施,并非是数天或者数周之内,甚至是发生了网络安全事件以后病急乱投医,甚至是做机房搞通讯的都找了个遍。在当今动荡的环境趋势下,业务的韧性已经成为,能源、交通、通信等关键基础设施行业中各企业的共同话题,企业高层领导的关注点是如何采取应对措施保障生产的稳定性,确保不会因网络安全事件导致影响国计民生的事发生。合规仅仅解决了合规层的问题,是很基础片面的基础保障,甚至有些地区做成了形式和流程,各位甲方朋友听到最多的就是“做X 合规”发生网络安全事件和不做“X合规的区别”,重心已经在怎么规避风险和责任上,那么你的关注点就不会考虑到发生网络安全事件后的社会影响和业务损失。所以高层管理者的管理视角是关注企业生产和业务的韧性。所以企业应当把业务与网络安全无缝衔接,强调预防、检测、应急响应和恢复。网络的韧性对于企业维持业务运营能力、维系客户信任和降低互联网的未知风险的攻击至关重要。所以企业应该在这个领域里发力,生产就是企业的生命线。共同提高认知,管理业务当中可能发生的安全风险。企业具备韧性的能力意味着能够更快速、全面的管理相关安全事件,并减少对业务的影响。并不是可以杜绝网络安全事件的发生,我们无法控制来自外部的威胁攻击,但是企业可以做好内部的预防安全工作。数据泄露和违反数据隐私事件可能对企业造成巨大的损失,包括财务损失、声誉受损以及法律责任。因此,管理者应该采取一系列措施来应对这类事件,以最小化损失并恢复信任。
首先,立即启动危机管理计划,成立专门的应急小组负责处理事件。这个小组需要包括法务、IT、公关和高级管理人员,以确保全面而迅速的应对。其次,要尽快确定数据泄露的范围和影响,评估可能的损失,并及时向相关部门和当事人通报情况。
同时,要确保全面合规,配合相关监管机构的调查,并根据相关法律法规履行披露义务。此外,及时修复安全漏洞,防止进一步的数据泄露,可以考虑引入专业的安全机构进行全面的安全检查和风险评估。
在应对事件的同时,也需要积极恢复受损的声誉和信任。这可以通过向受影响的客户和利益相关方提供充分的信息和支持,及时公开事实真相,并采取积极的补救措施来挽回受损的信任。另外,加强对员工的培训和教育,提高数据安全意识,建立健全的内部控制制度也是预防类似事件发生的重要举措。
总之,对于数据泄露和违反数据隐私事件,管理者需要迅速应对、全面合规、修复安全漏洞、恢复声誉和信任,并加强内部管理,以最小化损失并恢复信任。
提前规划,专注重点
每个企业都存在自己独特的业务和总过流程,但是从安全的角度来看,在网路安全事件发生前进行结构化、基于场景的演练(例如网络级的控制系统被破坏,是否采取紧急措施使用工程师站直控PLC保障生产的联系性),以确保人员、流程和技术一致性通常是具有指导意义的。基于场景的演练可以协助企业明确在应对诸如勒索软件攻击等重大事件时所做的战略性选择(试问被勒索攻击后的企业,没有一个不重视数据备份的,这就是打疼了知道护脸了),并建立领导管理层、协调响应的工作流程,最终帮助企业减少对客户及客户信任的影响。企业必须提前要准备好应对各种网络攻击的应急响应流程,而不是病急乱投医。
这里就有朋友问了,你说的网络韧性到底是个什么?网络韧性是指的应对网络安全事件的能力,业务连续性是指企业在事件发生期间所遵循的应急程序。两者的区别在于,韧性具有战略性,而连续性则是以流程为导向。我们所有的应急演练都做成了流程导向剧本排练,实际可操作执行的效果无从考证,而战略性的东西做企业管理和运营的大佬肯定知道,代表的企业的发展方向和方针。肯定是牵一发动全身的策略。更具备实践性。
因此,在遇到需要进行业务恢复情况进行韧性演练所面临的压力,要比实际情况开展处置事项所面临的压力小的多,就比如你业务系统双机时,要切换恢复管理人员仍处于恐慌状态。怕切不回去,就问看文章的你有没有遇到过?持续性评估企业网络韧性是整体预防工作的基石,要根据优先级开展相关工作,及时发现和闭环才是保障稳定最有效的方式。
攻击者不会以一尘不变的方式去对企业网络韧性造成威胁,他们会利用更先进的技术和攻击及攻击向量对企业网络安全造成威胁,这种持续性的工作就是不断升级完善和查漏补缺的过程,安全一致不是个静态过程,不是做了“XX合规”买了“盒子“ 就安全了,他一定是个长期对抗和长期工作的过程。就如弹簧一般”你强他就弱,你弱他就强“,为什么说他是个长期对抗过程,需要投入更多的运营精力。长期不在于工具和技术手段,而是在于人与人之间的对抗。
企业基础安全建设时期基本饱和,也基本存在了基础安全防护能力,业务和供应链格局也发生变化,企业在基建过程中对信息技术、软件和其他服务供应商的依赖日益加深,这个过程当中企业也尝试了各种新技术诸如人工智能、大数据、数字孪生等等。而作为攻击方,恶意攻击者也在不断学习和加深技术提升,所以静态就是落后,落后只能挨打。我之前的文章里讲了好多新型攻击的方式,应急了不少企业的网络安全事件,寻其根本就是自满心态,听到最多的话“我们不是买了XX的防火墙,不是有那个XX的入侵检测”,也做了这个那个就认为安全了。所以自满心态不可有,从思想上认知这是一个持续对抗过程,硬件工具没有在运营状态下它就是个静止状态。评估企业在下一周、下一月、下一年再次遭受网络安全攻击如何更好的做出响应,以确定能够实现“速战速决”例如加快沟通协调和技术措施的改进建立企业文化并确保有效的落地,识别企业在数据服务和基础设施方面的优先级。建立相应的知识库,定期更新计划和指导手册,以适应不断变化的威胁态势以及信息技术和软件供应链等的关系变化。
还没有评论,来说两句吧...