虹科分享 | “桌面演練”如何改善你的網(wǎng)絡(luò)

根據(jù)最新的《IBM數(shù)據(jù)泄露成本報告》，每次事件的平均泄露成本為435萬美元，比IBM 2020年報告中的386萬美元攀升了12.7%。這還沒有考慮到失去的商業(yè)機會和揮之不去的聲譽損害。

網(wǎng)絡(luò)安全桌面演練可以大大減少這一數(shù)額，只需有一個經(jīng)過深思熟慮的事件響應(yīng)計劃和有效行使業(yè)務(wù)連續(xù)性計劃。

什么是桌面演練？

桌面演練是非正式的、基于討論的演練，旨在幫助組織確定其當(dāng)前事件響應(yīng)計劃中的差距。它們模擬網(wǎng)絡(luò)事件或事故，對組織的響應(yīng)政策、計劃和程序進行壓力測試，以評估組織業(yè)務(wù)部門的有效性。

桌面演練的關(guān)鍵目標(biāo)

●雖然進行桌面演練的目標(biāo)各不相同，但以下是適用于許多組織的一些目標(biāo)：

●評估當(dāng)前的網(wǎng)絡(luò)安全協(xié)議和程序：是否有？對于如何處理網(wǎng)絡(luò)事件，你有什么計劃嗎？

●找出差距：當(dāng)前流程的改進空間在哪里？

●了解角色和職責(zé)：每個工作人員都應(yīng)該在事件處理時間表中有一套明確的任務(wù)和目標(biāo)。

●測試內(nèi)部和外部溝通和升級流程：網(wǎng)絡(luò)事件通常需要與其他組織進行溝通，這些組織可能包括執(zhí)法部門、媒體、公關(guān)、投資者、合作伙伴、客戶、律師事務(wù)所和保險提供商。

●讓學(xué)員了解新出現(xiàn)的威脅和趨勢：網(wǎng)絡(luò)安全格局正在不斷演變。桌面演練可以幫助技術(shù)響應(yīng)人員和高級領(lǐng)導(dǎo)了解情景如何發(fā)展以及如何影響他們的業(yè)務(wù)。

涉及的利益相關(guān)者

下列人員可參加桌面演練：

●首席執(zhí)行官和高級管理人員——企業(yè)的領(lǐng)導(dǎo)層需要了解網(wǎng)絡(luò)安全事件和數(shù)據(jù)泄露可能會如何發(fā)展，以及企業(yè)的法律責(zé)任和領(lǐng)導(dǎo)者在事件發(fā)生時應(yīng)做出的決定。桌面演練提供了一種以互動和引人入勝的方式教育高級管理人員的方法。

●技術(shù)響應(yīng)人員——桌面演練可以幫助技術(shù)團隊快速了解他們可以用來應(yīng)對事件的戰(zhàn)術(shù)、技術(shù)和程序，并確定需要改進流程和進行技術(shù)投資的差距和領(lǐng)域。安全記分卡可以在短短三周內(nèi)設(shè)計并促進定制桌面演練，幫助企業(yè)預(yù)測和規(guī)劃新出現(xiàn)的威脅和趨勢。

●在業(yè)務(wù)的事件響應(yīng)計劃中分配角色的人員——業(yè)務(wù)事件響應(yīng)計劃通常會將角色分配給廣泛的團隊和人員，包括法律、人力資源、市場營銷、財務(wù)以及風(fēng)險和合規(guī)。將這組利益相關(guān)者聚集在一起，使企業(yè)能夠全面測試其計劃和流程。

桌面演練是如何進行的？

桌面演練包括以下人員：

●主持人控制演練的流程和節(jié)奏，激發(fā)討論，并從小組中引出答案和解決方案；

●參與者參與對話，并且必須愿意以友好的方式挑戰(zhàn)他人；

●在必要時，可以選擇有觀察員參與討論。

主持人和員工在固定的時間見面，討論一個特定的情景。這些情景與組織的威脅情況相關(guān)，使他們能夠準(zhǔn)確地測試其安全態(tài)勢，并根據(jù)現(xiàn)實的威脅演練事件應(yīng)對方案。

演練的長度在很大程度上取決于聽眾、公司的規(guī)模以及演練事件的復(fù)雜性。有些討論可以輕松地持續(xù)4個小時，但一般來說，最好每季度保持在1-2個小時，以最大限度地利用時間和成本效益。

桌面演練示例

典型的桌面演練場景可能包括：
※憑據(jù)被盜或泄露
※成功的威脅行為者網(wǎng)絡(luò)釣魚活動
※云配置錯誤
※商務(wù)電子郵件泄露
※勒索軟件遏制
※內(nèi)部威脅
※SaaS提供商數(shù)據(jù)泄露
※社交媒體妥協(xié)
※GDPR數(shù)據(jù)泄露
※詐騙活動

讓我們來看看一個可用于桌面演練的示例場景：

你的組織被奪取和加密敏感數(shù)據(jù)的勒索者聯(lián)系上了。他們要求用比特幣支付100萬美元贖金，以換取數(shù)據(jù)不被公開發(fā)布或刪除。在這種情況下，主要的優(yōu)先事項是保護你的組織的其他資產(chǎn)，以防止進一步的損害。演練參與者將討論當(dāng)前的政策和程序；啟動公司的事件響應(yīng)計劃，并利用可能防止進一步升級的額外安全控制。

需要做什么來確保所有其他數(shù)據(jù)的安全？你是否已經(jīng)行使了你的那部分事件計劃，并準(zhǔn)備聯(lián)系你的法律公司或提供事件響應(yīng)服務(wù)的合作伙伴來支持你？另一個需要考慮的因素，除此之外，就是與外部各方的溝通，如執(zhí)法部門或其他政府機構(gòu)。誰負(fù)責(zé)保持這種溝通？

桌面演練是否適合您的組織？

從長遠(yuǎn)來看，為網(wǎng)絡(luò)安全事件排練是有回報的準(zhǔn)備。通過事件響應(yīng)桌面演練，真實場景可幫助安全團隊和業(yè)務(wù)負(fù)責(zé)人發(fā)現(xiàn)其事件響應(yīng)計劃中的漏洞，并測試團隊對勒索軟件攻擊等事件做出有效和高效響應(yīng)的能力，從而顯著提高您在發(fā)生實際攻擊時的響應(yīng)能力。

桌面演練最適合已經(jīng)制定了事件響應(yīng)計劃的組織。演練將幫助他們在已有的基礎(chǔ)上再接再厲。在演練期間即興演練而沒有預(yù)演計劃可能會影響業(yè)務(wù)連續(xù)性，導(dǎo)致客戶聲譽受損，并導(dǎo)致金錢損失。另一個關(guān)鍵因素是機構(gòu)買入。桌面演練應(yīng)該產(chǎn)生一個結(jié)果，其中可能包括對當(dāng)前計劃和政策的改變。這需要得到整個組織內(nèi)利益相關(guān)者的批準(zhǔn)和認(rèn)可，并從領(lǐng)導(dǎo)力開始。

虹科SecurityScorecard如何提供幫助呢？

我們訓(xùn)練有素且富有吸引力的顧問將您的桌面演練變成現(xiàn)實，激勵您的團隊在執(zhí)行您的事件響應(yīng)計劃的同時處理真實世界的事件。我們目前提供以下演練類型：

●高管級別的演練-針對最高領(lǐng)導(dǎo)層領(lǐng)導(dǎo)人

●技術(shù)壓力測試-針對技術(shù)響應(yīng)人員。

●事件響應(yīng)計劃演練-面向技術(shù)響應(yīng)人員、IT人員以及在組織的事件響應(yīng)計劃中具有指定角色的任何其他人員，例如法律、人力資源和公共事務(wù)。

之后，虹科SecurityScorecard顧問將分享行業(yè)最佳實踐和真實事件中的故事。我們的團隊將首先審查您的企業(yè)的事件響應(yīng)計劃和流程，并與關(guān)鍵人員面談，以了解您的環(huán)境以及您正在管理的主要風(fēng)險和威脅。然后，我們將為您的業(yè)務(wù)制定一個定制方案，以反映您組織的特定性質(zhì)。演練的結(jié)構(gòu)是為了實現(xiàn)您的目標(biāo)，使用可能影響您公司的模擬場景。你將帶著發(fā)現(xiàn)的差距和關(guān)于如何改善和加強你的網(wǎng)絡(luò)準(zhǔn)備的建議離開。