[[419687]]

作為數(shù)據(jù)存儲(chǔ)供應(yīng)商，PureStorage公司為用戶提供現(xiàn)代數(shù)據(jù)體驗(yàn)，使其用戶能夠作為一種真正的、自動(dòng)化的、存儲(chǔ)即服務(wù)的模型無縫地跨多個(gè)云平臺(tái)運(yùn)營業(yè)務(wù)。

作為發(fā)展最快的IT公司之一，PureStorage公司幫助客戶利用數(shù)據(jù)，同時(shí)降低管理其基礎(chǔ)設(shè)施的復(fù)雜性和成本。該公司獲得了在B2B公司中排名前1%的認(rèn)證客戶滿意度評分。

在網(wǎng)絡(luò)安全領(lǐng)域有句諺語：“這不是一個(gè)是否發(fā)生的問題，而是何時(shí)發(fā)生的問題。”隨著企業(yè)成為勒索軟件攻擊目標(biāo)的可能性不斷攀升，只是希望不會(huì)發(fā)生網(wǎng)絡(luò)攻擊并不是一個(gè)好策略。

企業(yè)管理者由于可能面臨網(wǎng)絡(luò)攻擊而感到不安，但網(wǎng)絡(luò)攻擊事件屢見不鮮。例如，最近規(guī)模最大的一次勒索軟件攻擊攻擊了一款流行的供應(yīng)鏈軟件。

現(xiàn)在是企業(yè)管理者與其首席信息安全官和其他安全團(tuán)隊(duì)成員討論采取什么樣的網(wǎng)絡(luò)安全防御措施的時(shí)候了。以下問題可以幫助企業(yè)管理者了解采取哪些保護(hù)措施，以及在阻止網(wǎng)絡(luò)威脅方面可能存在的不足。

1.是否有漏洞和補(bǔ)丁管理程序?如何衡量其有效性?

安裝軟件補(bǔ)丁和更新系統(tǒng)以消除漏洞是安全任務(wù)很容易獲得的成果。然而，對于繁忙的安全團(tuán)隊(duì)來說，定期進(jìn)行修補(bǔ)和升級(jí)并不容易。勒索軟件攻擊影響了多達(dá)1500家使用Kaseya公司供應(yīng)鏈軟件的用戶。這可能是由于該公司的補(bǔ)丁程序不一致造成的。事實(shí)上​​，一些用戶已經(jīng)質(zhì)疑或抱怨了這種打補(bǔ)丁的做法，但無濟(jì)于事。

如果企業(yè)安全團(tuán)隊(duì)確認(rèn)采用補(bǔ)丁管理程序，那么接下來要問的問題是：如何衡量成功，以及服務(wù)等級(jí)協(xié)議(SLA)是什么?

如果補(bǔ)丁在發(fā)布幾個(gè)月甚至幾年后才應(yīng)用，則其補(bǔ)丁不會(huì)起太大作用。安全團(tuán)隊(duì)必須維護(hù)和跟蹤企業(yè)的管理計(jì)劃中的流通情況，并清楚地證明其有效性。在理想情況下，安全團(tuán)隊(duì)?wèi)?yīng)該在幾天或幾周內(nèi)安裝補(bǔ)丁。

如果安全團(tuán)隊(duì)表示沒有采用補(bǔ)丁管理程序，或者程序運(yùn)行太慢或無效，那么就沒有時(shí)間像現(xiàn)在這樣啟動(dòng)補(bǔ)丁管理程序或升級(jí)現(xiàn)有的補(bǔ)丁管理程序。

2.是否制定了恢復(fù)計(jì)劃，以防遭受勒索軟件攻擊?將如何恢復(fù)數(shù)據(jù)?

安全團(tuán)隊(duì)?wèi)?yīng)考慮與明確定義服務(wù)等級(jí)協(xié)議(SLA)、響應(yīng)和成本的外部組織建立取證保留人，而這種安排需要在網(wǎng)絡(luò)攻擊發(fā)生之前進(jìn)行。任何人都不想在發(fā)生網(wǎng)絡(luò)攻擊時(shí)才尋求幫助。

至于數(shù)據(jù)，務(wù)必注意的是：需要知道數(shù)據(jù)將如何恢復(fù)，而不是簡單地備份。如果有備份數(shù)據(jù)，那很好。但如果需要幾個(gè)小時(shí)(或幾天)才能恢復(fù)，那將影響企業(yè)的業(yè)務(wù)運(yùn)行。雖然勒索軟件跟蹤器鎖定了企業(yè)所有的關(guān)鍵任務(wù)數(shù)據(jù)，但企業(yè)高管和員工真的希望一切都將停止嗎?

企業(yè)高管需要考慮與首席信息安全官討論分層安全架構(gòu)和“數(shù)據(jù)掩體”的好處，這有助于保留大量數(shù)據(jù)并使其立即可用。還需要了解恢復(fù)過程是什么樣的，什么是人工實(shí)施的，以及需要多長時(shí)間。

此外，與其他企業(yè)高管合作，確保與其他利益相關(guān)者就恢復(fù)層級(jí)達(dá)成一致。應(yīng)該明確定義應(yīng)用程序恢復(fù)優(yōu)先級(jí)，以便業(yè)務(wù)部門了解恢復(fù)應(yīng)用程序的時(shí)間表并且不會(huì)出現(xiàn)意外。規(guī)劃還應(yīng)包括關(guān)鍵基礎(chǔ)設(shè)施，例如Active Directory和DNS。如果沒有采用這些服務(wù)，其他業(yè)務(wù)應(yīng)用程序就無法重新上線或正常運(yùn)行。

3.多久測試一次系統(tǒng)在遭到網(wǎng)絡(luò)攻擊之后的表現(xiàn)?

有人提出這樣的問題，“在網(wǎng)絡(luò)攻擊之后，我們的數(shù)據(jù)多久才能再次可用?1小時(shí)?還是10個(gè)小時(shí)?”只有遍歷所有可能的網(wǎng)絡(luò)攻擊場景，首席信息安全官和安全團(tuán)隊(duì)才能自信地對正常操作的時(shí)間進(jìn)行基準(zhǔn)測試。正如安全專家在行業(yè)會(huì)議上所說的那樣，很多企業(yè)甚至沒有測試恢復(fù)運(yùn)營​​的工作流程或衡量他們需要多少時(shí)間，或者如何改進(jìn)。

企業(yè)還需要測試文檔以證明隨著時(shí)間推移的有效性，并創(chuàng)建準(zhǔn)確的、最新的熱圖。它應(yīng)該包括有關(guān)測試哪些應(yīng)用程序、頻率以及結(jié)果如何的詳細(xì)信息。文檔還應(yīng)該關(guān)注可以在中斷時(shí)快速恢復(fù)的關(guān)鍵基礎(chǔ)設(shè)施，因?yàn)槠渌麘?yīng)用程序依賴于它。

4.如果受到網(wǎng)絡(luò)攻擊，將如何溝通?

安全團(tuán)隊(duì)需要制定明確的溝通計(jì)劃，以便在網(wǎng)絡(luò)攻擊之后向企業(yè)管理者報(bào)告。如果系統(tǒng)和電子郵件都不能使用，那么與業(yè)務(wù)部門聯(lián)系的方法是什么?因此為IT團(tuán)隊(duì)、安全團(tuán)隊(duì)、高級(jí)領(lǐng)導(dǎo)、外部安全顧問的聯(lián)系人創(chuàng)建和更新手機(jī)號(hào)碼和備用電子郵件地址列表非常重要。

同樣重要的是：準(zhǔn)備與媒體、監(jiān)管機(jī)構(gòu)和法律團(tuán)隊(duì)合作的外部溝通計(jì)劃。還要加強(qiáng)與執(zhí)法機(jī)構(gòu)的聯(lián)系。此外，還要聯(lián)系可以解釋保險(xiǎn)范圍和限制的網(wǎng)絡(luò)保險(xiǎn)提供商。

5.如何共同評估網(wǎng)絡(luò)安全風(fēng)險(xiǎn)?

如果首席信息安全官和安全團(tuán)隊(duì)各自為政，那么及時(shí)獲得問題的答案的希望不大。最好與首席信息安全官聯(lián)系以制定企業(yè)董事會(huì)內(nèi)定期簡報(bào)的計(jì)劃，以便在出現(xiàn)問題和緊急情況時(shí)引起他們的關(guān)注和支持。

為了加強(qiáng)團(tuán)隊(duì)之間的關(guān)系，需要花費(fèi)時(shí)間與首席信息安全官和安全人員一起使用真實(shí)場景進(jìn)行培訓(xùn)練習(xí)，以了解網(wǎng)絡(luò)攻擊可能如何演變以及存在哪些差距。

安全應(yīng)該是每個(gè)人的首要任務(wù)，這不僅僅是IT團(tuán)隊(duì)的任務(wù)，也不僅僅是網(wǎng)絡(luò)管理員和信息安全團(tuán)隊(duì)的任務(wù)，這是企業(yè)中的每一個(gè)人的任務(wù)。

安全威脅的影響可能是深遠(yuǎn)和毀滅性的，將會(huì)影響到從收入和生產(chǎn)力到企業(yè)聲譽(yù)甚至客戶業(yè)務(wù)的各個(gè)方面。如今的網(wǎng)絡(luò)攻擊者確切地知道哪些系統(tǒng)和數(shù)據(jù)會(huì)造成最大的破壞。因此，企業(yè)管理者了解其安全策略，并與安全團(tuán)隊(duì)合作以確保他們獲得所需的可見性、預(yù)算和支持。