|
针对现代企业的CISO而言,防范网络攻击是她们平常工作中的首要任务。然而,在当今繁杂的威胁环境下,做好网络攻击防护并不易。日前,谷歌云CISO办公室专家Taylor Lehmann发布了一篇署名文案《CISO能够为优化网络攻击防护做些什么?》,分享了谷歌机构在应对网络攻击方面的理念和经验。为了帮忙企业组织和CISO们更好地做好网络攻击防护,安全牛对该文进行了编译整理:
在当今繁杂的威胁形势下,网络攻击不可避免,由于恶意攻击者变得越来越老练,以牟利为动机的攻击变得越来越广泛,新的恶意软件家族层出不穷,因此呢对各样规模的企业组织而言,提前制定好有效的攻击防范计划就显出尤为重要。
在谷歌机构,咱们认为详细的网络安全剧本针对有效防护网络攻击是必不可少,它能够准确地概述当攻击出现时,安全团队在面对阳光状况和最坏状况时,分别应该详细做什么,这般安全领导人就能够即时缓解问题,让业务分部尽快摆脱攻击的影响。
虽然每次网络攻击都很独特,需要区别的响应程序和恢复计划,但咱们认为,首席信息安全官(CISO)应该与安全团队和业务负责人一块,从三个周期思考应对策略,并保证本组织做好相应的攻击响应准备。
周期1、在网络攻击之前,与所有利益关联者做好沟通与安全认识宣教
在谷歌, CISO办公室和安全团队会定时与各个业务团队的负责人进行沟通,讨论其业务开展中的网络安全问题,以及怎样在网络攻击出现前进行最有效的预警和准备。为了避免在安全事件中显现意外状况,针对哪些不直接参与平常安全工作的人,如董事会成员,宣传教育和加强安全认识至关重要。
按照谷歌的实践,咱们认为组织的CISO能够经过以下方式来加强安全认识的宣传教育:
与业务领导人创立牢靠的关系
仅有当领导层广泛认识安全形势和关键危害时,CISO才可够有效地实施行动计划。为此,CISO需要与适当的领导人创立连续的合作关系,并进行网络安全教育,以便她们在出现攻击时能够对安全形势有所认识。
创立全面的安全事件响应框架,知道角色和责任
当网络攻击出现时,组织的业务运营状况可能变得混乱,尤其是领导人无事先审查和准许攻击防范计划时。为了保证在遇到网络事件时所有人都能根据规定行事,CISO和安全团队应该制定一个全面的框架,知道安全团队和全部组织在事件处置时的详细责任。
连续测试计划,主动发掘不足并优化调节
即使制定了安全事件响应计划,然则在这个框架中仍然可能存在缺陷或需要重新调节的问题,因此呢团队经常测试行动计划极为重要。经过对计划进行压力测试,领导层能够发掘规程存在的缺陷,并有时间进行相应的更新。组织应该经过每年执行几次沙盘演练来测试和考验行动计划,并向领导层报告结果。经过实施以上办法,当事件确实出现时,CISO能够更易向利益关联者保准,双方已然经过同意并测试了攻击防范计划的实施状况。
周期2、在网络攻击的过程中,要注重有效且充分的沟通
当网络攻击确实出现时,组织必须能够快速组建团队进行响应,并落实预先确立的角色和责任。最顺利、最有效地应对者一般训练有素且装备精良,并提前准备好了必要的工具。
领导层在危险时期的沟通方式和语气针对网络攻击后有效的恢复至关重要,应该在沟通中展示同理心,并采取一种能够重新赢得受影响内外人员信任的策略。
为保证每一个人都能保持同步,运用清晰的沟通机制,加强每一个安全事件响应团队成员对自己角色和责任的认识至关重要。当然,有效地沟通亦能够让安全事件响应计划能够顺利进行,每一个人还必须晓得其他人都在做什么,以及谁是每一个工作小组的关键联系人。
周期3、在网络攻击之后,应该深刻反思,但不随意地相互指责
在高危害高压力的网络安全环境中,组织需要营造一种开放的文化氛围,鼓励进行详尽如实的事后分析。在处理网络攻击导致的问题之后,安全团队应该认真反思事件,并深入总结成功经验和改进的方向。在这些讨论过程中,重要的是保证无人受到指责,而是集中关注组织怎样进行改进。与利益关联者一块仔细审查网络安全剧本,以确定是不是需要进行调节,以实现更有效的响应。
在谷歌机构,咱们奉行一种“不随意指责个人的网络攻击事后分析理念”,这般有利于营造一种开放的反思环境,鼓励大众坦率地讨论对错以及从事件中汲取的教训。
事后总结的最后目的是要避免在网络事件前后显现意外状况。为此,组织应该在全部网络攻击过程中与利益关联者持续进行沟通和宣传教育,以加深对事件的理解,避免重蹈覆辙。倘若制定一项经常加以测试的行动计划,知道角色和责任,持续更新剧本,频繁沟通,进行事后分析,并在需要时寻求外边帮忙,组织就能够更有效地应对网络攻击。组织永远没法完全避免网络攻击,但总是能够学习经验和汲取教训,更有效地对付网络攻击。
参考链接:
https://www.darkreading.com/attacks-breaches/steps-cisos-should-take-before-during-after-cyberattack
关联阅读
作为顶级CISO必须的五大素养
2023年网络安全行业薪酬排行榜:CISO仅列第三位
合作tel:18311333376合作微X:aqniu001投稿邮箱:editor@aqniu.com
| 
发表于 2024-8-31 07:37:44