這個(gè)問(wèn)題很難回答,因為你永遠不知道什么時(shí)候會(huì )發(fā)生攻擊,不知道它會(huì )有多糟糕,以及不知道你的IT組織需要哪些資源來(lái)解決問(wèn)題。
你能計劃最壞的情況嗎?
什么是最壞的情況?專(zhuān)業(yè)的黑客有很好的想象力,所以試圖預測他們可能做的事情可能會(huì )毫無(wú)結果 -- 在耗盡人力資源的同時(shí)耗盡你的預算。不是計劃你可能想象的最壞情況,更好的防御是計劃“常規”緊急情況。這將允許員工適應手頭的情況,并在必要時(shí)找到新的解決方案。
常規緊急情況既困難又具有挑戰性,但它們也是相對可預測的。這意味著(zhù)您可以事先為事件管理,業(yè)務(wù)連續性和災難恢復計劃做好準備。
策劃攻擊練習
不要等待實(shí)際的攻擊或危機到來(lái)才使您的計劃付諸實(shí)施。一定要進(jìn)行攻擊練習,無(wú)論是內部管理還是外部咨詢(xún)。這些將使工作人員能夠適應當前的情況,并在必要時(shí)找到新的解決方案。
在規劃安全攻擊練習時(shí),請考慮:
- 管理支持 -- 這可能很難獲得,因為攻擊行為會(huì )中斷業(yè)務(wù)運營(yíng)
- IT -- 需要在演習中成為積極的策劃者
- 設計團隊 -- 將一個(gè)團隊分配給安全設計,另一個(gè)團隊創(chuàng )建練習。這些團隊應該獨立工作,而不是與每個(gè)團隊溝通。您不希望任何一個(gè)團隊提前完成其他人的操作
- 部門(mén)參與 -- 業(yè)務(wù)線(xiàn),人力資源,通信,設施,安全性以及可能受攻擊影響的任何其他部門(mén)都應有人加入安全設計團隊,參與設計
- 攻擊模擬 -- 指派團隊創(chuàng )建和管理攻擊。這可能是基于PC的事件或全面攻擊,會(huì )產(chǎn)生大量安全問(wèn)題
最大的挑戰是演習將如何影響您的運營(yíng),聲譽(yù)和客戶(hù)。從溝通的角度來(lái)看:
- 如果您使用的是VoIP服務(wù),則可能會(huì )丟失統一通信和聯(lián)絡(luò )中心通信
- 演習可能會(huì )擾亂911和熱線(xiàn)服務(wù)
- 會(huì )議橋可能不起作用。
此外,您公司的網(wǎng)站可能會(huì )關(guān)閉,企業(yè)網(wǎng)絡(luò )可能變得不可用,并且訪(fǎng)問(wèn)應用程序和信息(如人力資源數據,員工聯(lián)系人和供應商列表)也會(huì )被切斷。
保持溝通暢通
即使您的VoIP服務(wù)不可用,在演習期間進(jìn)行通信也很重要。為了保持通信暢通,請考慮設置移動(dòng)服務(wù),并可能將某些通信功能外包,包括緊急通知。
通過(guò)模擬攻擊,您可能會(huì )發(fā)現安全響應計劃中出現的意外差距。您可能會(huì )了解到您希望使用的某些資源不可用,必須由第三方提供。
無(wú)論你認為主要參與者和執行管理層對攻擊的準備程度如何,你都不知道自己是否準備好了有效地應對危機。攻擊練習會(huì )讓你知道這些。
聲明:版權所有 非合作媒體謝絕轉載
作者:加里·奧丹(Gary Audin)
原文網(wǎng)址:https://www.nojitter.com/security/keeping-your-communications-systems-safe-takes-practice
