CISO能够为优化网络攻击防护做些什么?
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><img src="https://mmbiz.qpic.cn/mmbiz_jpg/kuIKKC9tNkAjNUCYibEX5HUSDT6japyBBh3CSgyicG7dXYSbcP8btp0AZkIE2gqWEzDkC7pmdlXjIFq6bnON38bQ/640?wx_fmt=jpeg&from=appmsg&tp=webp&wxfrom=5&wx_lazy=1&wx_co=1" style="width: 50%; margin-bottom: 20px;"></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">针对</span>现代企业的CISO而言,防范网络攻击是<span style="color: black;">她们</span><span style="color: black;">平常</span>工作中的首要任务。然而,在当今<span style="color: black;">繁杂</span>的威胁环境下,做好网络攻击防护并<span style="color: black;">不易</span>。日前,谷歌云CISO办公室<span style="color: black;">专家</span>Taylor Lehmann<span style="color: black;">发布</span>了一篇署名<span style="color: black;">文案</span>《CISO<span style="color: black;">能够</span>为优化网络攻击防护做些什么?》,分享了谷歌<span style="color: black;">机构</span>在应对网络攻击方面的理念和经验。为了<span style="color: black;">帮忙</span>企业组织和CISO们更好地做好网络攻击防护,安全牛对该文进行了编译整理:</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">在当今<span style="color: black;">繁杂</span>的威胁形势下,网络攻击不可避免,<span style="color: black;">由于</span>恶意攻击者变得越来越老练,以牟利为动机的攻击变得越来越<span style="color: black;">广泛</span>,新的恶意软件家族层出不穷,<span style="color: black;">因此呢</span>对<span style="color: black;">各样</span>规模的企业组织而言,提前制定好有效的攻击防范计划就<span style="color: black;">显出</span>尤为重要。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">在谷歌<span style="color: black;">机构</span>,<span style="color: black;">咱们</span>认为详细的网络安全剧本<span style="color: black;">针对</span>有效防护网络攻击是必不可少,它<span style="color: black;">能够</span>准确地概述当攻击<span style="color: black;">出现</span>时,安全团队在面对<span style="color: black;">阳光</span><span style="color: black;">状况</span>和最坏<span style="color: black;">状况</span>时,分别应该<span style="color: black;">详细</span>做什么,<span style="color: black;">这般</span>安全领导人就<span style="color: black;">能够</span><span style="color: black;">即时</span>缓解问题,让业务<span style="color: black;">分部</span>尽快摆脱攻击的影响。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">虽然每次网络攻击都很独特,需要<span style="color: black;">区别</span>的响应程序和恢复计划,但<span style="color: black;">咱们</span>认为,首席信息安全官(CISO)应该与安全团队和业务负责人<span style="color: black;">一块</span>,从三个<span style="color: black;">周期</span>思考应对策略,并<span style="color: black;">保证</span>本组织做好相应的攻击响应准备。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><strong style="color: blue;"><span style="color: black;">周期</span><span style="color: black;">1、</span>在网络攻击之前,与所有利益<span style="color: black;">关联</span>者做好沟通与安全<span style="color: black;">认识</span>宣教</strong></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">在谷歌, CISO办公室和安全团队会<span style="color: black;">定时</span>与各个业务团队的负责人进行沟通,讨论其业务开展中的网络安全问题,以及<span style="color: black;">怎样</span>在网络攻击<span style="color: black;">出现</span>前进行最有效的预警和准备。为了避免在安全事件中<span style="color: black;">显现</span>意外<span style="color: black;">状况</span>,<span style="color: black;">针对</span><span style="color: black;">哪些</span>不直接参与<span style="color: black;">平常</span>安全工作的人,如董事会成员,宣传教育和<span style="color: black;">加强</span>安全<span style="color: black;">认识</span>至关重要。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">按照</span>谷歌的实践,<span style="color: black;">咱们</span>认为组织的CISO<span style="color: black;">能够</span><span style="color: black;">经过</span>以下方式来加强安全<span style="color: black;">认识</span>的宣传教育:</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><strong style="color: blue;">与业务领导人<span style="color: black;">创立</span><span style="color: black;">牢靠</span>的关系</strong></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;">仅有</span>当领导层广泛<span style="color: black;">认识</span>安全形势和关键<span style="color: black;">危害</span>时,CISO<span style="color: black;">才可</span>够有效地实施行动计划。为此,CISO需要与适当的领导人<span style="color: black;">创立</span><span style="color: black;">连续</span>的合作关系,并进行网络安全教育,以便<span style="color: black;">她们</span>在<span style="color: black;">出现</span>攻击时能够对安全形势有所<span style="color: black;">认识</span>。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><strong style="color: blue;"><span style="color: black;">创立</span>全面的安全事件响应框架,<span style="color: black;">知道</span>角色和责任</strong></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">当网络攻击<span style="color: black;">出现</span>时,组织的业务运营<span style="color: black;">状况</span>可能变得混乱,尤其是领导人<span style="color: black;">无</span>事先审查和<span style="color: black;">准许</span>攻击防范计划时。为了<span style="color: black;">保证</span>在遇到网络事件时所有人都能<span style="color: black;">根据</span>规定行事,CISO和安全团队应该制定一个全面的框架,<span style="color: black;">知道</span>安全团队和<span style="color: black;">全部</span>组织在事件处置时的<span style="color: black;">详细</span>责任。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><strong style="color: blue;"><span style="color: black;">连续</span>测试计划,主动<span style="color: black;">发掘</span>不足并优化<span style="color: black;">调节</span></strong></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">即使制定了安全事件响应计划,<span style="color: black;">然则</span>在这个框架中仍然可能存在缺陷或需要重新<span style="color: black;">调节</span>的问题,<span style="color: black;">因此呢</span>团队经常测试行动计划极为重要。<span style="color: black;">经过</span>对计划进行压力测试,领导层<span style="color: black;">能够</span><span style="color: black;">发掘</span>规程存在的缺陷,并有时间进行相应的更新。组织应该<span style="color: black;">经过</span>每年执行几次沙盘演练来测试和考验行动计划,并向领导层报告结果。<span style="color: black;">经过</span>实施<span style="color: black;">以上</span><span style="color: black;">办法</span>,当事件确实<span style="color: black;">出现</span>时,CISO<span style="color: black;">能够</span><span style="color: black;">更易</span>向利益<span style="color: black;">关联</span>者<span style="color: black;">保准</span>,双方<span style="color: black;">已然</span>经过同意并测试了攻击防范计划的实施<span style="color: black;">状况</span>。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><strong style="color: blue;"><span style="color: black;">周期</span><span style="color: black;">2、</span>在网络攻击的过程中,要注重<span style="color: black;">有效</span>且充分的沟通</strong></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">当网络攻击确实<span style="color: black;">出现</span>时,组织必须能够快速组建团队进行响应,并落实预先确立的角色和责任。最顺利、最有效地应对者<span style="color: black;">一般</span>训练有素且装备精良,并提前准备好了必要的工具。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">领导层在<span style="color: black;">危险</span><span style="color: black;">时期</span>的沟通方式和语气<span style="color: black;">针对</span>网络攻击后有效的恢复至关重要,应该在沟通中展示同理心,并采取一种能够重新赢得受影响内外人员信任的策略。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">为<span style="color: black;">保证</span><span style="color: black;">每一个</span>人都能保持同步,<span style="color: black;">运用</span>清晰的沟通机制,<span style="color: black;">加强</span><span style="color: black;">每一个</span>安全事件响应团队成员对<span style="color: black;">自己</span>角色和责任的认识至关重要。当然,有效地沟通<span style="color: black;">亦</span>能够让安全事件响应计划能够顺利进行,<span style="color: black;">每一个</span>人还必须<span style="color: black;">晓得</span>其他人都在做什么,以及谁是<span style="color: black;">每一个</span>工作小组的关键联系人。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><strong style="color: blue;"><span style="color: black;">周期</span><span style="color: black;">3、</span>在网络攻击之后,应该深刻反思,但不随意地相互指责</strong></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">在高<span style="color: black;">危害</span>高压力的网络安全环境中,组织需要营造一种开放的文化氛围,鼓励进行详尽如实的事后分析。在<span style="color: black;">处理</span>网络攻击<span style="color: black;">导致</span>的问题之后,安全团队应该认真反思事件,并深入总结成功经验和改进的方向。在这些讨论过程中,重要的是<span style="color: black;">保证</span><span style="color: black;">无</span>人受到指责,而是集中关注组织<span style="color: black;">怎样</span>进行改进。与利益<span style="color: black;">关联</span>者<span style="color: black;">一块</span><span style="color: black;">仔细</span>审查网络安全剧本,以确定<span style="color: black;">是不是</span>需要进行<span style="color: black;">调节</span>,以实现更有效的响应。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">在谷歌<span style="color: black;">机构</span>,<span style="color: black;">咱们</span>奉行一种“不随意指责个人的网络攻击事后分析理念”,<span style="color: black;">这般</span>有利于营造一种开放的反思环境,鼓励<span style="color: black;">大众</span>坦率地讨论对错以及从事件中汲取的教训。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;">事后总结的<span style="color: black;">最后</span><span style="color: black;">目的</span>是要避免在网络事件前后<span style="color: black;">显现</span>意外<span style="color: black;">状况</span>。为此,组织应该在<span style="color: black;">全部</span>网络攻击过程中与利益<span style="color: black;">关联</span>者<span style="color: black;">持续</span>进行沟通和宣传教育,以加深对事件的理解,避免重蹈覆辙。<span style="color: black;">倘若</span>制定一项经常加以测试的行动计划,<span style="color: black;">知道</span>角色和责任,<span style="color: black;">持续</span>更新剧本,频繁沟通,进行事后分析,并在需要时寻求<span style="color: black;">外边</span><span style="color: black;">帮忙</span>,组织就<span style="color: black;">能够</span>更有效地应对网络攻击。组织永远<span style="color: black;">没法</span>完全避免网络攻击,但总是<span style="color: black;">能够</span>学习经验和汲取教训,更有效地对付网络攻击。</p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><strong style="color: blue;">参考链接:</strong></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><strong style="color: blue;">https://www.darkreading.com/attacks-breaches/steps-cisos-should-take-before-during-after-cyberattack</strong></span></p><span style="color: black;">
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><span style="color: black;"><span style="color: black;">关联</span>阅读</span></p>
</span>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><a style="color: black;"><span style="color: black;">作为</span>顶级CISO<span style="color: black;">必须</span>的五大素养</a></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><a style="color: black;">2023年网络安全行业薪酬排行榜:CISO仅列第三位</a></p>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><img src="https://mmbiz.qpic.cn/mmbiz_gif/kuIKKC9tNkAZYNibk7aDDd0hAkQGzOfLPfjXUPaypbuDrr5exabqWXmSOeZVUZtP6zqw9YGWib9xNQdvx1iaCicTUA/640?wx_fmt=gif&wxfrom=5&wx_lazy=1&tp=webp" style="width: 50%; margin-bottom: 20px;"></p><span style="color: black;">合作<span style="color: black;">tel</span>:18311333376</span><span style="color: black;">合作<span style="color: black;">微X</span>:aqniu001</span><span style="color: black;">投稿邮箱:editor@aqniu.com</span>
<p style="font-size: 16px; color: black; line-height: 40px; text-align: left; margin-bottom: 15px;"><img src="https://mmbiz.qpic.cn/mmbiz_gif/kuIKKC9tNkAfZibz9TQ8KWj4voxxxNSGMAGiauAWicdDiaVl8fUJYtSgichibSzDUJvsic9HUfC38aPH9ia3sopypYW8ew/640?wx_fmt=gif&wxfrom=5&wx_lazy=1&tp=webp" style="width: 50%; margin-bottom: 20px;"></p>
页:
[1]