勒索软件时代危机管理的重要性

网络安全危机正变得司空见惯。随着大量涌入 勒索软件 在过去几年的攻击中,企业不能忽视日益增加的面临攻击的可能性,应该投入金钱和精力 危机管理.

有些已经被烧毁,并且(希望)正在制定事件响应和业务连续性计划并立即进行实践。那些还没有被击中的人应该感谢他们的幸运星,并尽快开始同样的过程。

我们询问了网络安全与合规咨询公司的首席执行官兼创始人 Ron Tosto 塞尔瓦杜斯,以了解有关该主题的一些见解。

勒索软件危机管理

[为清楚起见,已对答案进行了编辑。]

阻碍公司考虑危机管理的常见障碍有哪些?

最常见的障碍是缺乏组织执行领导层的支持。如果他们看不到危机管理的原因,那么这将不是公司的优先事项。这建立了与危机准备相关的公司文化。

对于组织来说,日程安排也是一个非常普遍的挑战。危机管理步骤的实践需要组织的最大参与。

最后,危机管理准备会产生财务影响。关注美元底部的公司可能不会拿钱来赚取保证金来为危机做准备。

在危机管理计划和将计划付诸实践时,什么或谁是最关键的元素/人/团队?

在事件响应计划中,每个角色对于响应的成功都至关重要。但是,最重要的角色是负责发现事件并向组织发出警报的网络运营中心或安全运营中心。

如果此人有机会识别事件并错过了它,则其他人都不会响应。在事件中,更多的团队成员在场并意识到相互支持。每个最终用户都有机会注意到可疑活动并进行报告。作为保护公司文化的一部分,团队成员必须了解事件的症状并得到鼓励以启动计划的第一步。

危机管理计划能否完全外包给外部专家?

危机管理的要素可以包括外部专家;法律顾问, 公关公司和法医调查员是保留人选的好资源。

谈到危机管理,CEO 可以使用危机管理顾问,但公司的领导者永远不应忘记在危机期间做出的决策是与结果息息相关的公司所有者。

应多久修改一次事件响应和业务连续性计划,以及应该多久执行一次?

领导层及其运营模式没有发生重大变化的组织应每年审查和测试事件响应计划。

收购后合并运营、迁移到云环境以及重组 VPN 基础设施以支持远程工作人员,这些都是何时生成业务连续性计划更新的好例子。

每次有新的业务连续性计划时,都需要进行事件响应练习。如果分配给事件响应计划中主要角色的人员发生变化,则至少对计划进行最低级别的测试。必须对包括技术角色和领导人员在内的所有新员工进行动手练习意识培训。

规划网络安全危机很重要,但首先实施降低面临风险的策略也很重要。要记住什么?

如何为勒索软件攻击做准备是一个经常被问到的问题。在我看来,最好的做法是查看安全控制清单,以防止黑客控制您的网络。

塞尔瓦杜斯 等组织提供勒索软件就绪评估,帮助组织领导识别公司当前面临的风险。当然,拥有最新的事件响应和业务连续性计划是该评估的一部分。在外部,真正的价值来自修复薄弱的网络安全控制。

此外,组织实施了一个框架来支持安全控制的实施和可持续性。许多组织试图保持合规性和安全控制,但在验证到位渠道的安全性后 3 到 6 个月很容易受到攻击。

长期战略是关于验证可持续的安全控制。该服务框架还允许组织评估对组织的威胁和正在使用的系统软件的漏洞。这是网络风险的基本公式:威胁 + 漏洞 = 风险。除了网络安全框架战略之外,组织还必须具备了解漏洞和威胁的能力。

如果商界领袖认为其中任何一项都太贵了,他们通常会相信保险会买单。但是他们应该看看他们的保险单的细则;事实是,即使您有网络安全保险,如果组织没有为网络攻击做好准备,保险公司通常也不会承担攻击造成的损失。

一些公司试图通过说网络攻击的成本通常低于预防和准备成本来证明他们放弃准备的决定是合理的。现实情况是,大型组织现在支付的赎金高达数百万美元;有 400 万美元的例子 支付赎金攻击.即使一个组织为维持业务支付了 100 万美元的准备金,在支付不良行为者之前仍然需要 300 万美元。




分享这个