本文转载自公众号“数世咨询”(ID:dwconcn)。
没有什么方法比进行常规安全演练更能确定公司企业的安全强弱了。
即使资源丰富,保证信息安全仍是一项艰难的任务。任天堂、推特、万豪和Zoom等大公司最近都深陷大型数据泄露之苦,网络罪犯的魔爪无孔不入是很明显的事实。虽然大多数公司企业都知道需要构筑防御和制定策略,来降低网络攻击的风险和潜在影响,但很多公司企业未能严格测试自身防御措施。
网络安全演练是针对特定网络攻击场景的有效仿真模拟,公司企业可以借助网络安全演练获得关于真实响应的宝贵洞察。从基础的小规模简单测试到复杂的大规模持续攻击,网络安全演练能够验证公司企业的防御策略是否有效,能够凸显需要立即采取措施的防御漏洞。
然而,尽管网络安全演练如此重要,仍有74%的ISF Benchmark受访者声称,不会对自身关键系统执行网络攻击模拟或演练。这可能是由于他们认为网络安全演练不仅耗时又昂贵,还可能会造成系统中断。但只要安排得当,以上这些都不成其为理由。网络安全演练确实能够带来一些实打实的好处,比如下面这10个典型益处:
发现优势
网络安全演练中有太多目光放在了暴露弱点与问题上,但发现自身安全措施的长处同样很有价值。健壮的措施可以在别的地方照此实施,精巧的策略可以用作模板,高效的员工能够帮忙培训其他人。
改善响应
执行网络攻击演练最明显的好处,或许就是让你有机会改善响应,能够更好地应对未来的攻击。网络攻击演练可以提供证据,支持你现有防御策略背后的理论,或者指出更新防御方法的必要性。无论如何,网络攻击演练都能够促使你做出改善。
训练人员
实践经验无可替代。网络攻击演练能够赋予员工处理攻击的实践经验,提升他们对各种可能性的认知,教会他们正确的响应方式。实践出真知,实际演练一番通常是学习的最佳途径。
确定成本和时间表
攻击应对准备中需要做出很多假设和预测,假定处理不同场景分别需要用到哪些资源,预测遭受攻击后恢复正常运营需要多长时间。网络攻击演练能够描绘出更为细致的成本与时间表,提供切实的数据辅助构建更好的恢复力,或者在必要时用作合理化开支的理由。
确定外部需求
即使对很多大型企业而言,维护一支无需外部辅助就能应对任何攻击场景的安全团队都是不现实的。哪些攻击场景需要外部帮助?外部专家最快什么时候赶到?费用大概要多少?执行安全演练就能回答上述问题。
收集指标
制定安全策略时非常重要的一环,就是设置对攻击各方面应对速度和防御动作有效性的预期。但只有攻击真正发生之时,或者执行安全演练,你才能证明能够达到这些预期。这一数据应该支持未来安全策略的制定,指导公司的安全方法。
发现漏洞
无论是潜伏在网络上的技术漏洞,还是安全控制措施中的弱点,网络安全演练都能够暴露出来。网络安全演练还能够揭示培训或人才引进的需求。发现特定漏洞有助于制定修复计划和立即加以改善。
更新策略
如果当前策略、标准和指南无效,那就是时候重新审视一番了。有效事件响应策略能够大幅降低网络攻击可能造成的潜在破坏和中断。定期策略修正很重要,而安全演练能够提供指导策略修正的有用根据。
暴露不合规风险
即使是无意的,违反法律、监管或合同要求的代价也十分巨大。暴露合规问题很难,但这并不意味着这些问题不存在。网络安全演练有助于暴露出不合规的地方,给你一个修复的机会,避免不必要的法律和财务风险。
提升威胁感知
从初级员工到董事会层次,缺乏对网络攻击本质及威胁范围的感知都是灾难性的。未能识别风险并据此反应,通常都会加剧问题,导致问题恶化。
实践出真知大家都认为排练是为真实事件做准备的重要部分。网络攻击无可避免,但你如何响应,决定着你的业务会受到何种影响。网络安全演练不仅有助于摸清公司安全状态,还能测试防御措施,发现应该继续发扬的长处和需要弥补的弱点,并提供宝贵的实践经验。