这个问题很难回答,因为你永远不知道什么时候会发生攻击,不知道它会有多糟糕,以及不知道你的IT组织需要哪些资源来解决问题。
你能计划最坏的情况吗?
什么是最坏的情况?专业的黑客有很好的想象力,所以试图预测他们可能做的事情可能会毫无结果 -- 在耗尽人力资源的同时耗尽你的预算。不是计划你可能想象的最坏情况,更好的防御是计划“常规”紧急情况。这将允许员工适应手头的情况,并在必要时找到新的解决方案。
常规紧急情况既困难又具有挑战性,但它们也是相对可预测的。这意味着您可以事先为事件管理,业务连续性和灾难恢复计划做好准备。
策划攻击练习
不要等待实际的攻击或危机到来才使您的计划付诸实施。一定要进行攻击练习,无论是内部管理还是外部咨询。这些将使工作人员能够适应当前的情况,并在必要时找到新的解决方案。
在规划安全攻击练习时,请考虑:
- 管理支持 -- 这可能很难获得,因为攻击行为会中断业务运营
- IT -- 需要在演习中成为积极的策划者
- 设计团队 -- 将一个团队分配给安全设计,另一个团队创建练习。这些团队应该独立工作,而不是与每个团队沟通。您不希望任何一个团队提前完成其他人的操作
- 部门参与 -- 业务线,人力资源,通信,设施,安全性以及可能受攻击影响的任何其他部门都应有人加入安全设计团队,参与设计
- 攻击模拟 -- 指派团队创建和管理攻击。这可能是基于PC的事件或全面攻击,会产生大量安全问题
最大的挑战是演习将如何影响您的运营,声誉和客户。从沟通的角度来看:
- 如果您使用的是VoIP服务,则可能会丢失统一通信和联络中心通信
- 演习可能会扰乱911和热线服务
- 会议桥可能不起作用。
此外,您公司的网站可能会关闭,企业网络可能变得不可用,并且访问应用程序和信息(如人力资源数据,员工联系人和供应商列表)也会被切断。
保持沟通畅通
即使您的VoIP服务不可用,在演习期间进行通信也很重要。为了保持通信畅通,请考虑设置移动服务,并可能将某些通信功能外包,包括紧急通知。
通过模拟攻击,您可能会发现安全响应计划中出现的意外差距。您可能会了解到您希望使用的某些资源不可用,必须由第三方提供。
无论你认为主要参与者和执行管理层对攻击的准备程度如何,你都不知道自己是否准备好了有效地应对危机。攻击练习会让你知道这些。
声明:版权所有 非合作媒体谢绝转载
作者:加里·奥丹(Gary Audin)
原文网址:https://www.nojitter.com/security/keeping-your-communications-systems-safe-takes-practice
