眾所周知，自然災(zāi)害正日益威脅著世界上越來越多的地區(qū)和曾經(jīng)被認(rèn)為不受大自然蹂躪的地方。根據(jù)美國國家海洋和大氣管理局的數(shù)據(jù)，2023年前10個月，僅美國就發(fā)生了超過250億美元的氣候相關(guān)災(zāi)害，創(chuàng)下了一年前10個月的紀(jì)錄。

雖然這讓每個人都擔(dān)心，但災(zāi)難性事件的幽靈通常不是網(wǎng)絡(luò)安全人員的最大擔(dān)憂-畢竟，最近勒索軟件、民族國家的攻擊以及日益復(fù)雜的合規(guī)和報告規(guī)則的激增足以讓人擔(dān)憂。

但自然災(zāi)害能夠并將威脅到安全，地震、颶風(fēng)、洪水和野火可能會損壞或摧毀數(shù)據(jù)安全運營中心和電線等設(shè)施，更不用說熱浪和意想不到的雨、雪或冰的淹沒，也可能導(dǎo)致工人流離失所，并切斷問題與那些擁有解決問題的技能和工具的人之間的關(guān)鍵聯(lián)系。

所有這些情況都是對安全的威脅，它們不僅對物理操作和訪問管理造成嚴(yán)重破壞，還為不良行為者提供了利用混亂的機(jī)會。

對于CSO和CISO來說，這一趨勢提出了一個非常嚴(yán)重的問題：我如何在自然災(zāi)害期間和之后保持我的數(shù)據(jù)和業(yè)務(wù)的網(wǎng)絡(luò)安全而又可供訪問?以下是從事數(shù)據(jù)安全業(yè)務(wù)的IT專業(yè)人士對這個問題的一些有用答案。

在災(zāi)難來襲前準(zhǔn)備緊急網(wǎng)絡(luò)安全計劃

在自然災(zāi)害期間和之后確保數(shù)據(jù)網(wǎng)絡(luò)安全的最好方法是提前計劃和準(zhǔn)備。亞馬遜彈性數(shù)據(jù)塊存儲和AWS數(shù)據(jù)保護(hù)副總裁兼總經(jīng)理Raj Sheth表示：“在災(zāi)難規(guī)劃方面，CSO/CISO需要積極思考，確保他們有一個全面的備份戰(zhàn)略，優(yōu)先考慮合規(guī)性和安全性。”

Sheth說，大多數(shù)災(zāi)難恢復(fù)計劃將包括維護(hù)地理冗余-將操作分散到多個物理站點-但整合先進(jìn)的數(shù)據(jù)彈性技術(shù)可以提供更多保護(hù)和數(shù)據(jù)恢復(fù)選項。當(dāng)需要恢復(fù)應(yīng)用程序數(shù)據(jù)時，備份可能是最后一道防線。通過經(jīng)濟(jì)實惠的存儲、最少的計算和時間點恢復(fù)，最佳的數(shù)據(jù)備份計劃將通過快速、可靠的應(yīng)用程序恢復(fù)將停機(jī)時間和數(shù)據(jù)丟失降至最低。

微軟防御者專家公司首席總經(jīng)理Justin Turner表示，當(dāng)談到IT部門實際上是如何為自然災(zāi)害做準(zhǔn)備時，“我看到了各種各樣的計劃，從一頁文件到包含災(zāi)難各階段的多部分記錄和實踐計劃。根據(jù)我的經(jīng)驗，最好的計劃是從最有可能出現(xiàn)的情況開始，然后發(fā)展到最極端的情況?！?/p>

即使只有一頁的計劃也比根本沒有計劃要好。Veritas Technologies的CISO Christos Tulumba表示：“我看到的一個共性是，許多企業(yè)一開始都沒有做好準(zhǔn)備：這是一種事后的想法。如果你沒有提前做好準(zhǔn)備，沒有遵循適當(dāng)?shù)淖罴褜嵺`，這就存在極大的風(fēng)險，這將是一個問題?！?/p>

僅僅計劃在自然災(zāi)害期間保護(hù)數(shù)據(jù)是不夠的。IBM的CTO Nataraj Nagaratnam表示，你需要決定如何保護(hù)它免受未經(jīng)授權(quán)的訪問，以及在正常操作中斷時由誰來管理訪問。

“有效保護(hù)數(shù)據(jù)的能力是數(shù)據(jù)安全的關(guān)鍵部分，”他說，“例如，它是加密的嗎?如果是，誰有權(quán)控制用于加密數(shù)據(jù)的密鑰?這些都是你需要預(yù)先解決的問題。”

最好的自然災(zāi)害網(wǎng)絡(luò)安全計劃是協(xié)作性的

為確保自然災(zāi)害數(shù)據(jù)網(wǎng)絡(luò)安全計劃在需要時發(fā)揮作用，應(yīng)通過與公司最終用戶、供應(yīng)商和IT安全專家協(xié)商制定該計劃，并了解行業(yè)最佳實踐和在以前自然災(zāi)害中吸取的經(jīng)驗教訓(xùn)。

Tulumba說：“建立一個適當(dāng)?shù)木W(wǎng)絡(luò)安全計劃是有支柱的。暫時不要只考慮備份：有像終端保護(hù)、郵件網(wǎng)關(guān)和其他核心基礎(chǔ)組件這樣的東西，但我看到最常被忽視的是數(shù)據(jù)備份和彈性。許多公司認(rèn)為，‘是的，我們正在做這件事，我們有自己的備份’——盡管他們不知道這些備份副本有多準(zhǔn)確和彈性有多大?！?/p>

感覺不知所措嗎?然后深吸一口氣，放松。原因：Turner說：“有很多很好的資源可以指導(dǎo)一個企業(yè)制定計劃。美國國家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)、國際標(biāo)準(zhǔn)化組織22301：業(yè)務(wù)連續(xù)性管理系統(tǒng)(BCMS)和其他標(biāo)準(zhǔn)提供了框架和指導(dǎo)方針以供參考。”

“我的建議是保持簡單，” Sheth說，“首先確定需要備份的業(yè)務(wù)關(guān)鍵型數(shù)據(jù)，然后，保護(hù)對受保護(hù)數(shù)據(jù)的訪問，并確保備份的數(shù)據(jù)不可更改，最后，啟用對數(shù)據(jù)保護(hù)狀況的監(jiān)視、審核和報告?！?/p>

為備份存儲和專業(yè)知識創(chuàng)建多個位置

異地云存儲是在自然災(zāi)害情況下確保數(shù)據(jù)網(wǎng)絡(luò)安全和訪問的絕佳選擇。如果你的主數(shù)據(jù)存儲庫已停止服務(wù)，但其數(shù)據(jù)已備份到未受影響的區(qū)域，則在不影響網(wǎng)絡(luò)安全的情況下恢復(fù)用戶的數(shù)據(jù)服務(wù)相對容易。

這就是說，備份站點也可能被更廣泛的自然災(zāi)害摧毀，這就是Turner建議在多個地點建立備份站點(無論是內(nèi)部部署、云中還是兩者兼而有之)的原因。他說：“我強(qiáng)烈建議將地理多樣性用于所有計劃，這不僅僅是系統(tǒng)：我們還需要冗余的人員能力?！?/p>

Turner說：“我經(jīng)歷過美國東南部的天氣事件，導(dǎo)致數(shù)據(jù)中心和衛(wèi)星遠(yuǎn)程端口離線，需要受影響的公司將服務(wù)轉(zhuǎn)移到其他地方的‘熱備份’站點。在其中一個案例中，一個組織的安全運營中心(SOC)作為預(yù)防措施被關(guān)閉，以便讓員工有時間與家人一起避難。運營轉(zhuǎn)移到了該地區(qū)以外的一個多余地點，對客戶幾乎沒有可衡量的影響?！?/p>

及時更新員工聯(lián)系信息和上門資源

新冠疫情期間的封鎖表明，賦予員工在家遠(yuǎn)程工作的全部能力是有用的，但它也表明，一旦獲得訪問公司數(shù)據(jù)庫的權(quán)限，依賴于他們通常防護(hù)不足的家用計算機(jī)會帶來安全風(fēng)險。

當(dāng)自然災(zāi)害導(dǎo)致公司辦公室無法使用時，這些同樣的因素也適用。為了確保最平穩(wěn)、最安全地過渡到在家工作，IT部門需要使其員工聯(lián)系數(shù)據(jù)庫和遠(yuǎn)程訪問網(wǎng)絡(luò)安全程序保持最新。

如果可能，他們應(yīng)該考慮幫助員工持續(xù)保持家庭計算機(jī)的更安全，以減少來自他們的網(wǎng)絡(luò)安全威脅，他們還應(yīng)該決定如何支持任何關(guān)鍵員工，如果他們被切斷與互聯(lián)網(wǎng)的聯(lián)系。

Turner說，換句話說，企業(yè)應(yīng)該考慮如何與員工溝通，如果員工受到個人影響，他們將如何支持員工，以及如何在部分或全部員工不在線的情況下開展業(yè)務(wù)。

排練、更新和再次排練

如果員工不知道如何在壓力下執(zhí)行這些計劃，或者這些計劃已經(jīng)過時，即使是最好的自然災(zāi)害網(wǎng)絡(luò)安全計劃也沒有任何用處。

如果不更新和排練這樣的計劃，可能會導(dǎo)致一家看似準(zhǔn)備充分的公司在一場實際的自然災(zāi)害中表現(xiàn)不佳。Tulumba說：“他們會想，‘是的，我的數(shù)據(jù)已經(jīng)備份在某個地方了’，但他們從來沒有測試過他們的恢復(fù)計劃，他們從未真正驗證過備份是否有效，然后當(dāng)關(guān)鍵時刻到來時，發(fā)生了某種自然災(zāi)害，事情就會分崩離析?！?/p>

這就是 “所有這些能力都應(yīng)該通過受控實驗和比賽日模擬來定期測試”的原因，Sheth說，“這樣，你和你的團(tuán)隊就知道在實際發(fā)生緊急情況時會發(fā)生什么以及該怎么做?！?/p>

Turner說：“第一次嘗試應(yīng)對方案通常是最困難的，我去過的任何地方都是如此。好消息是，你很快就能知道什么是有效的，什么是無效的，并進(jìn)行調(diào)整。在每種情況下，我都了解到我們沒有考慮到對組織不太明顯的領(lǐng)域的影響。”

“我還學(xué)到了同時進(jìn)行‘開卷’和‘閉卷’測試的重要性。開卷能讓人們學(xué)習(xí)并練習(xí)執(zhí)行，而閉卷能讓你洞察他們在現(xiàn)實生活中的行為。每個人的行為都是不同的，你必須理解兩者?！?/p>