網(wǎng)絡(luò)安全攻擊通常是影響業(yè)務(wù)的事件，應(yīng)該觸發(fā)業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)計(jì)劃。在你的企業(yè)，真的是這樣嗎?

我們經(jīng)常會(huì)看到有關(guān)勒索軟件攻擊、分布式拒絕服務(wù)(DDOS)攻擊、網(wǎng)絡(luò)釣魚和病毒攻擊的新聞報(bào)道。這些網(wǎng)絡(luò)攻擊事件使財(cái)富500強(qiáng)企業(yè)遭受重大損失，聲譽(yù)也受影響，例如Facebook超5.4億條記錄被泄露，Capital One Bank的80,000個(gè)銀行帳戶和140,000個(gè)社會(huì)安全號碼遭曝光。來自俄羅斯和伊朗等知名網(wǎng)絡(luò)安全威脅者對很多美國企業(yè)構(gòu)成持續(xù)威脅。

[[341680]]

假設(shè)IT領(lǐng)導(dǎo)者積極保護(hù)敏感數(shù)據(jù)，通過啟動(dòng)安全策略和措施來識別和隔離潛在的網(wǎng)絡(luò)安全攻擊，例如部署防火墻和入侵檢測系統(tǒng)/防護(hù)系統(tǒng)(IDS / IPS)，他們可能會(huì)認(rèn)為企業(yè)受到很好的保護(hù)，具有正確的網(wǎng)絡(luò)安全計(jì)劃和安全標(biāo)準(zhǔn)。

但是，企業(yè)如何應(yīng)對網(wǎng)絡(luò)安全攻擊呢，這些攻擊可能影響其關(guān)鍵網(wǎng)絡(luò)資源、服務(wù)器、數(shù)據(jù)庫、應(yīng)用程序和桌面設(shè)備?網(wǎng)絡(luò)安全計(jì)劃(如果有的話)是否關(guān)聯(lián)到其他關(guān)鍵緊急計(jì)劃呢，特別是業(yè)務(wù)連續(xù)性(BC)和災(zāi)難恢復(fù)(DR)計(jì)劃)?

在本文中，我們將探討網(wǎng)絡(luò)安全和業(yè)務(wù)連續(xù)性計(jì)劃之間需要建立的聯(lián)系、事件響應(yīng)(IR)計(jì)劃的作用，我們還將提供指導(dǎo)意見，以確保企業(yè)的網(wǎng)絡(luò)安全和BC / DR計(jì)劃同步，使它們可協(xié)作緩解網(wǎng)絡(luò)事件或?qū)ζ髽I(yè)安全造成的潛在嚴(yán)重影響。

信息安全足夠嗎?

2020年的重要的流行詞是網(wǎng)絡(luò)安全，但這難道不只是信息安全的另一個(gè)說法嗎?國際標(biāo)準(zhǔn)化組織(ISO)27701信息安全標(biāo)準(zhǔn)規(guī)定必須部署B(yǎng)C / DR計(jì)劃。這并不是偶然。如果網(wǎng)絡(luò)安全漏洞或攻擊確實(shí)會(huì)嚴(yán)重破壞企業(yè)經(jīng)營業(yè)務(wù)的能力，那么任何響應(yīng)網(wǎng)絡(luò)安全攻擊的計(jì)劃都必須能夠觸發(fā)BC / DR計(jì)劃–如果需要的話。

雖然當(dāng)今大多數(shù)IT企業(yè)都已制定信息安全或網(wǎng)絡(luò)安全計(jì)劃，但并沒有都部署B(yǎng)C / DR計(jì)劃?；蛟S這是企業(yè)內(nèi)另一個(gè)部門的責(zé)任。無論是何種情況，如果不迅速緩解網(wǎng)絡(luò)安全攻擊，攻擊都極有可能對企業(yè)產(chǎn)生負(fù)面影響。因此，在網(wǎng)絡(luò)安全與BC / DR計(jì)劃之間建立聯(lián)系是非常重要且可能需要審核的活動(dòng)。

2020年及以后的IT戰(zhàn)略計(jì)劃

無論企業(yè)計(jì)劃在2020年更新IT戰(zhàn)略計(jì)劃，還是在五年計(jì)劃的第三年或第四年，你都應(yīng)該將網(wǎng)絡(luò)安全工作納入這些計(jì)劃。同樣重要的是要確?？紤]BC / DR計(jì)劃。

同時(shí)，你還應(yīng)將BC / DR計(jì)劃及其與網(wǎng)絡(luò)安全計(jì)劃的關(guān)系納入戰(zhàn)略計(jì)劃，因?yàn)殡S著企業(yè)不斷發(fā)展，這兩者可能會(huì)更加緊密地聯(lián)系。也許最重要的事實(shí)是，網(wǎng)絡(luò)安全事件發(fā)生可能性每天都在增加。準(zhǔn)備不足將嚴(yán)重?fù)p害企業(yè)及其聲譽(yù)。

建立聯(lián)系

當(dāng)企業(yè)檢查網(wǎng)絡(luò)安全性和業(yè)務(wù)連續(xù)性計(jì)劃如何相互作用時(shí)，自然會(huì)發(fā)現(xiàn)問題。BC / DR活動(dòng)通常與網(wǎng)絡(luò)安全在不同孤島。企業(yè)需要清除這些障礙，以下指導(dǎo)將有助于實(shí)現(xiàn)該目標(biāo)。

企業(yè)是否有BC/DR計(jì)劃?

對于在不同行業(yè)的企業(yè)而言，部署B(yǎng)C / DR計(jì)劃都非常重要。BC計(jì)劃通常可提供指導(dǎo)意見，幫助企業(yè)恢復(fù)中斷的業(yè)務(wù)流程，以便企業(yè)可以盡快恢復(fù)正常業(yè)務(wù)。BC計(jì)劃還可能觸發(fā)DR計(jì)劃，以恢復(fù)已中斷IT基礎(chǔ)架構(gòu)元素，從而啟用關(guān)鍵業(yè)務(wù)流程。這兩個(gè)計(jì)劃可以獨(dú)立運(yùn)行，也可以相互配合。

理想情況下，根據(jù)行業(yè)最佳做法，破壞性事件應(yīng)觸發(fā)IR計(jì)劃，以評估損害并采取措施迅速響應(yīng)網(wǎng)絡(luò)事件。根據(jù)事件的性質(zhì)，IR計(jì)劃的結(jié)果可以觸發(fā)BC計(jì)劃或DR計(jì)劃，或同時(shí)觸發(fā)這兩者。BC / DR計(jì)劃可恢復(fù)業(yè)務(wù)運(yùn)作所需的關(guān)鍵資產(chǎn)-人員、流程、技術(shù)和設(shè)施。

網(wǎng)絡(luò)安全計(jì)劃主要響應(yīng)特定的破壞性事件，并且可能包括IR計(jì)劃，以便在啟動(dòng)響應(yīng)活動(dòng)之前確定事件的性質(zhì)。這里的關(guān)鍵是要確定網(wǎng)絡(luò)安全攻擊對企業(yè)的威脅程度以及企業(yè)開展業(yè)務(wù)的能力。這表明應(yīng)將描述性語言添加到網(wǎng)絡(luò)安全計(jì)劃中以觸發(fā)IR、以及BC / DR計(jì)劃。

這些計(jì)劃如何相互作用?

讓我們假設(shè)企業(yè)已經(jīng)部署完整的計(jì)劃，可應(yīng)對針對業(yè)務(wù)和技術(shù)的事件。在某些情況下，可能會(huì)需要特定的安全策略或計(jì)劃，例如信息安全。在其他情況下，可能需要啟動(dòng)一個(gè)或多個(gè)計(jì)劃。下圖描繪了簡單的決策流程圖，該流程圖顯示了如何安排和啟動(dòng)此類計(jì)劃鏈接，以響應(yīng)網(wǎng)絡(luò)安全攻擊。

顯然，從網(wǎng)絡(luò)安全攻擊的性質(zhì)來看，沒有放之四海而皆準(zhǔn)方法。IR計(jì)劃是上圖中的關(guān)鍵組成部分，因?yàn)樗峁┝顺醪角閳?bào)，用于未來關(guān)鍵決策。如前所述，啟動(dòng)BC計(jì)劃可能還會(huì)觸發(fā)DR計(jì)劃，或可能的信息安全計(jì)劃。

在早期制定階段，企業(yè)需要確定這些安全行動(dòng)計(jì)劃之間的關(guān)聯(lián)，以幫助防止攻擊。企業(yè)應(yīng)將這些計(jì)劃作為更大的整體風(fēng)險(xiǎn)評估和網(wǎng)絡(luò)安全攻擊應(yīng)對策略的一部分，這將幫助確定網(wǎng)絡(luò)安全和業(yè)務(wù)連續(xù)性計(jì)劃相互作用的其他方式。