如何在IT安全危机中不惊慌

每一次违反您的网络或拒绝服务的攻击都是严重的，但这不一定是一场危机。

一场危机是索尼娱乐的服务器被抹杀。一场危机是阿什利·麦迪逊的成员身份暴露无遗。

维吉尼亚州系统集成商莱多斯控股公司(Leidos Holdings)首席网络安全设计师克里斯?威廉姆斯(Chris Williams)警告称，每个组织的IT领导人迟早都会面临更严峻的安全形势。

当这种情况发生时，他周三在多伦多的SC大会上告诉infosec的专业人士，他们最好做好准备-并准备保持冷静。

“在我们接受网络安全的新范式之前，这(一场危机)可能会成为未来的趋势。

作为教科书《企业安全》(Enterprise Security)的合著者，威廉姆斯将它将面临的事情比作打棒球和下雨的棒球——人们会到处丢球。

“当你遇到危机时，你就会放弃你的应急计划。你的计划不会解释这一点，因为它是如此可怕，以至于你的工程师甚至不认为它是值得考虑的。“这就是IT领导者必须接受新的思维方式的时候——而且越快越好。

“你的组织已经为正常运作进行了优化，这意味着它已经被精简......精简和高效，这意味着几乎没有多余的能力来适应危机。他们将没有带宽来做出受过教育的决定，这就造成了一个瓶颈。所以横向沟通将是关键。经理没有时间给每个人提供指导，因为他们会进出会议，所以指示会转到一份报告，谁将不得不传播这个词。

在他的建议中：

当你认为你的头超了，范围是超过你可以在一天内处理，否则它将花费大量的恢复，这是指向高级管理层作出初步报告。它应该包括你所知道的、你不知道的、对攻击者的理解、稳定局势所需的、解决局势所需的、应立即调用什么帮助开始作出反应等。

找出管理层需要知道的事情。它将有助于制作一个图表，说明信息技术的目标/里程碑是什么，以及你现在在实现它方面有多远;

如果你必须迅速写一个RFP来聘请第三方寻求帮助，并且没有准备好，不要害怕在条款上向他们寻求帮助。一个好的承包商会理解你的处境，并说：“这是你应该问我的问题。”这比起草不好的RFP要好;

金钱是你的朋友-事实上，它可能是唯一容易获得的资源。金钱可以买到资源、专业知识，解放你的员工，买到服务，让生意恢复;

照顾好你的人。(事实上，他说，如果可能的话，在人力资源或其他工作人员等待他们的系统回到网上时使用他们。)他们需要后援救济，食物，日托，干洗。确保它们不会耗尽，所以制定工作时间表并执行它们;

-必须管理的安全和信息技术之间将出现紧张关系。她想把一切都收拾好。安全部门希望把一切都封锁起来。通过“最大允许风险”来管理这一点，做“快速和肮脏”的事情，然后从这一点建立到恢复到完全的运营能力。

他说，危机操作有五个因素：计划(你必须有一个计划，让一个组织做一些事情，否则你会被麻痹);过程(需要协调和沟通的过程)。或许是一间战室)..优先排序(你不能同时做每件事。首先是什么：运营、基础设施、应急系统、通信?)并行性(将所有可用的资源用于生产工作);排序(必须在虚拟机之前启动网络)。

威廉姆斯在接受采访时说，企业在危机中犯下的更糟糕的错误并没有带来帮助。“他们之所以选择不寻求帮助，也是因为他们不知道自己到底需要什么，或者下属害怕询问，因为他们知道这将花费金钱或将需要工作。

但他也表示，首席执行官、首席信息官和CISO必须共同努力，保持业务、IT和安全恢复风险的平衡。他补充说，一个很好的妥协是，当所有三方都对复苏进展情况同样不满时，因为这三个领域很可能是平衡的。

标签：

版权声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。