在遭遇網(wǎng)絡(luò)災(zāi)難后重建IT安全似乎是不可能完成的任務(wù)，但根據(jù)安全專家Christina Kubecka表示，這可以通過(guò)正確的方法來(lái)實(shí)現(xiàn)。

[[145144]]

在2015年黑帽大會(huì)上，在政府、軍隊(duì)和私營(yíng)公司擁有超過(guò)20年經(jīng)驗(yàn)的IT安全專業(yè)人士Kubecka談到了重建企業(yè)網(wǎng)絡(luò)安全的過(guò)程，這是基于她2012年在Saudi Aramco工作時(shí)遭受的重大網(wǎng)絡(luò)攻擊事件。

Saudi Aramco是世界上最大的石油生產(chǎn)商，也曾是世界上最有價(jià)值的公司，而在2012年，該公司遭遇了重大網(wǎng)絡(luò)攻擊，影響了2萬(wàn)臺(tái)工作站計(jì)算機(jī)。Saudi Aramco指出，石油生產(chǎn)并沒(méi)有受到影響，但Kubecka表示這是因?yàn)樵摴镜陌踩A(yù)算優(yōu)先了工業(yè)控制系統(tǒng)(ICS)的安全性，而不是IT。

Kubecka表示，Aramco公司認(rèn)為這次網(wǎng)絡(luò)攻擊仿佛是有人闖入他們的房子，并給他們留下心理創(chuàng)傷。Acamco公司開(kāi)始不信任電腦，并且該公司內(nèi)部人員開(kāi)始越來(lái)越疑神疑鬼。員工甚至因?yàn)樗麄儫o(wú)法登錄到計(jì)算機(jī)而在網(wǎng)上發(fā)帖稱遭受另一次攻擊。

Saudi Aramco當(dāng)時(shí)的首席執(zhí)行官Khalid Al-Falih在2013年的能源行業(yè)會(huì)議中總結(jié)了這次攻擊的影響，“永遠(yuǎn)不要低估你對(duì)你的信息技術(shù)和系統(tǒng)的依賴程度，”Al-Falih表示，“這就像氧氣，你認(rèn)為你可以沒(méi)有它，但你不能。”

在這次攻擊后，Saudi Aramco完全隔離了其網(wǎng)絡(luò)，還限制計(jì)算機(jī)之間的訪問(wèn)、切斷外部供應(yīng)商連接，甚至關(guān)閉桌面電話。

在這樣的環(huán)境中，Kubecka負(fù)責(zé)為Aramco Overseas Company建立第一個(gè)IT安全部門，Aramco Overseas Company是Saudi Aramco的子公司，負(fù)責(zé)為南美和沙特阿拉伯意外的EMEA地區(qū)的Saudi Aramco提供所有IT服務(wù)。

Kubecka承認(rèn)她這個(gè)工作的優(yōu)點(diǎn)是有非常大的預(yù)算，但她給出的建議同樣可以用于預(yù)算有限的情況。她還建議存在嚴(yán)重預(yù)算問(wèn)題的企業(yè)應(yīng)該以聯(lián)合安全企業(yè)的形式協(xié)作。

對(duì)于招募人才，Kubecka稱，網(wǎng)絡(luò)和社區(qū)會(huì)議等地方很有用，但她還通過(guò)Reddit發(fā)現(xiàn)人才。她建議招聘人員考慮候選人的“職業(yè)形象”、證書(shū)或者學(xué)位，并考慮那些在家工作以及非常熱愛(ài)工作的人，即使他們的經(jīng)驗(yàn)不太匹配。

Kubecka指出，在很多情況下，IT職位給員工很少的休息時(shí)間，所以她會(huì)確保工作時(shí)間安排表會(huì)給員工時(shí)間“去外面走走，看看太陽(yáng)”。并且，她稱，對(duì)于預(yù)算方面，工資并不代表一切;IT需要確保預(yù)算中還有培訓(xùn)費(fèi)用。

Kubecka稱：“你需要能夠用現(xiàn)在的教育水平來(lái)應(yīng)對(duì)現(xiàn)在的威脅。”

IT安全部門與業(yè)務(wù)部門之間的溝通和開(kāi)放程度也會(huì)創(chuàng)建很多價(jià)值。企業(yè)應(yīng)該讓員工需要感覺(jué)到，IT是平易近人的，Kubecka還建議對(duì)向IT報(bào)告潛在安全問(wèn)題的員工給與獎(jiǎng)勵(lì)。

在另一方面，IT需要更多地了解業(yè)務(wù)方面，而不只是查看數(shù)據(jù)包。IT對(duì)業(yè)務(wù)運(yùn)作越了解，IT就更容易發(fā)現(xiàn)威脅安全性的異常情況。

最后，Kubecka指出，永遠(yuǎn)不要低估做好準(zhǔn)備的力量，這包括通信和應(yīng)急演練以應(yīng)對(duì)最終的網(wǎng)絡(luò)災(zāi)難。

“當(dāng)你遭遇網(wǎng)絡(luò)攻擊時(shí)，”Kubecka稱，“這將會(huì)帶來(lái)混亂，所以應(yīng)該盡量提前計(jì)劃。”