安全漏洞或大量數(shù)據(jù)丟失會對公司造成嚴重影響，屬于全公司范圍內(nèi)的緊急事件，而不僅僅局限于公司的IT或安全團隊，所以公司各部門員工都必須知道在這種情形下該怎樣快速有效地應對。

[[132230]]

咨詢公司德勤上周在紐約舉行了一場網(wǎng)絡事件模擬演練。德勤組織這些演練通常是應一些需要為遭受嚴重計算機攻擊做好準備的大型企業(yè)的要求。參加者是來自不同公司的高管們，其中很多都已有參加此類演練的經(jīng)驗。

演練的目的是敦促組織做出“最好為網(wǎng)絡事件做好準備”的決策，德勤網(wǎng)絡風險服務主管兼前FBI網(wǎng)絡犯罪探員瑪麗·加利根說。

通常來講，大多數(shù)公司里的安全和IT人員都對網(wǎng)絡犯罪的可能性有所警惕，也做過如何快速應對的培訓。公司其他業(yè)務部門一般就對遭受網(wǎng)絡攻擊時他們所處的角色毫無意識了。甚至那些能夠完美解決危機的高管們也發(fā)現(xiàn)“網(wǎng)絡事件比他們以往慣于解決的任何事件都發(fā)生得快得多。”

鑒于最近發(fā)生在索尼、塔吉特、摩根大通、家得寶、聯(lián)合包裹(UPS)身上的網(wǎng)絡入侵事件，做好應對準備是相當精明審慎的。

德勤的危機管理演練中，包括安全、IT、財務、市場、法務等部門的經(jīng)理及公司CEO在內(nèi)的公司高層都集中到一間會議室里。展現(xiàn)在他們面前的，是攻擊者已成功入侵公司網(wǎng)絡的模擬場景;而他們的任務，就是拿出一個應對和恢復的方案。時不時的，他們會收到一些新的信息以推進任務進程，比如模擬的媒體報道和調(diào)查結(jié)果。

德勤會為參與演練的公司定制模擬攻擊的細節(jié)。周二的演練上，未知攻擊者侵入了虛構(gòu)的零售連鎖店“你的生活”，并在網(wǎng)頁上貼出了200萬用戶的購物記錄。結(jié)果，銷售持續(xù)下滑，公司遭到媒體狂轟濫炸，還有競爭對手趁火打劫。來自不同公司的7位志愿高管作為參與者扮演“你的生活”的高層，他們必須制定出遭受入侵后需要采取的所有步驟來使公司恢復正常運營。

這項任務不僅包括找出信息是怎樣泄露的并修復問題所在，還包括了處理一系列的次生問題。公司必須起草一份媒體消息并聯(lián)系所有受影響的客戶。必須采用社交媒體并培訓員工向客戶展示出本店認真嚴肅對待信息泄露問題的態(tài)度，令客戶放心。還要與商業(yè)合作伙伴、產(chǎn)品制造商和銀行進行交涉，確保他們不會起訴公司要求損害賠償。必須重新調(diào)整銷售預期和庫存水平以應對未來幾個月中很可能會出現(xiàn)的業(yè)務停滯。最后，他們還得應對憤怒的董事會的責難。

所有這些方案必須快速制定出來，而且用以做出關(guān)鍵決策的支撐信息通常非常有限。

布賴恩·布林克，中西部雜貨連鎖店Schnucks高級法律顧問，第一次參加這項活動。他表示，德勤的網(wǎng)絡攻擊演練“著重強調(diào)了此類危機中存在多少變數(shù)”。

“所有公司都經(jīng)歷危機，但這種危機在發(fā)生的可能性上無可堪比。”

原文地址：http://www.aqniu.com/news/7366.html