众所周知,自然灾害正日益威胁着世界上越来越多的地区和曾经被认为不受大自然蹂躏的地方。根据美国国家海洋和大气管理局的数据,2023年前10个月,仅美国就发生了超过250亿美元的气候相关灾害,创下了一年前10个月的纪录。
虽然这让每个人都担心,但灾难性事件的幽灵通常不是网络安全人员的最大担忧-毕竟,最近勒索软件、民族国家的攻击以及日益复杂的合规和报告规则的激增足以让人担忧。
但自然灾害能够并将威胁到安全,地震、飓风、洪水和野火可能会损坏或摧毁数据安全运营中心和电线等设施,更不用说热浪和意想不到的雨、雪或冰的淹没,也可能导致工人流离失所,并切断问题与那些拥有解决问题的技能和工具的人之间的关键联系。
所有这些情况都是对安全的威胁,它们不仅对物理操作和访问管理造成严重破坏,还为不良行为者提供了利用混乱的机会。
对于CSO和CISO来说,这一趋势提出了一个非常严重的问题:我如何在自然灾害期间和之后保持我的数据和业务的网络安全而又可供访问?以下是从事数据安全业务的IT专业人士对这个问题的一些有用答案。
在灾难来袭前准备紧急网络安全计划
在自然灾害期间和之后确保数据网络安全的最好方法是提前计划和准备。亚马逊弹性数据块存储和AWS数据保护副总裁兼总经理Raj Sheth表示:“在灾难规划方面,CSO/CISO需要积极思考,确保他们有一个全面的备份战略,优先考虑合规性和安全性。”
Sheth说,大多数灾难恢复计划将包括维护地理冗余-将操作分散到多个物理站点-但整合先进的数据弹性技术可以提供更多保护和数据恢复选项。当需要恢复应用程序数据时,备份可能是最后一道防线。通过经济实惠的存储、最少的计算和时间点恢复,最佳的数据备份计划将通过快速、可靠的应用程序恢复将停机时间和数据丢失降至最低。
微软防御者专家公司首席总经理Justin Turner表示,当谈到IT部门实际上是如何为自然灾害做准备时,“我看到了各种各样的计划,从一页文件到包含灾难各阶段的多部分记录和实践计划。根据我的经验,最好的计划是从最有可能出现的情况开始,然后发展到最极端的情况。”
即使只有一页的计划也比根本没有计划要好。Veritas Technologies的CISO Christos Tulumba表示:“我看到的一个共性是,许多企业一开始都没有做好准备:这是一种事后的想法。如果你没有提前做好准备,没有遵循适当的最佳实践,这就存在极大的风险,这将是一个问题。”
仅仅计划在自然灾害期间保护数据是不够的。IBM的CTO Nataraj Nagaratnam表示,你需要决定如何保护它免受未经授权的访问,以及在正常操作中断时由谁来管理访问。
“有效保护数据的能力是数据安全的关键部分,”他说,“例如,它是加密的吗?如果是,谁有权控制用于加密数据的密钥?这些都是你需要预先解决的问题。”
最好的自然灾害网络安全计划是协作性的
为确保自然灾害数据网络安全计划在需要时发挥作用,应通过与公司最终用户、供应商和IT安全专家协商制定该计划,并了解行业最佳实践和在以前自然灾害中吸取的经验教训。
Tulumba说:“建立一个适当的网络安全计划是有支柱的。暂时不要只考虑备份:有像终端保护、邮件网关和其他核心基础组件这样的东西,但我看到最常被忽视的是数据备份和弹性。许多公司认为,‘是的,我们正在做这件事,我们有自己的备份’——尽管他们不知道这些备份副本有多准确和弹性有多大。”
感觉不知所措吗?然后深吸一口气,放松。原因:Turner说:“有很多很好的资源可以指导一个企业制定计划。美国国家标准与技术研究院(NIST)、国际标准化组织22301:业务连续性管理系统(BCMS)和其他标准提供了框架和指导方针以供参考。”
“我的建议是保持简单,” Sheth说,“首先确定需要备份的业务关键型数据,然后,保护对受保护数据的访问,并确保备份的数据不可更改,最后,启用对数据保护状况的监视、审核和报告。”
为备份存储和专业知识创建多个位置
异地云存储是在自然灾害情况下确保数据网络安全和访问的绝佳选择。如果你的主数据存储库已停止服务,但其数据已备份到未受影响的区域,则在不影响网络安全的情况下恢复用户的数据服务相对容易。
这就是说,备份站点也可能被更广泛的自然灾害摧毁,这就是Turner建议在多个地点建立备份站点(无论是内部部署、云中还是两者兼而有之)的原因。他说:“我强烈建议将地理多样性用于所有计划,这不仅仅是系统:我们还需要冗余的人员能力。”
Turner说:“我经历过美国东南部的天气事件,导致数据中心和卫星远程端口离线,需要受影响的公司将服务转移到其他地方的‘热备份’站点。在其中一个案例中,一个组织的安全运营中心(SOC)作为预防措施被关闭,以便让员工有时间与家人一起避难。运营转移到了该地区以外的一个多余地点,对客户几乎没有可衡量的影响。”
及时更新员工联系信息和上门资源
新冠疫情期间的封锁表明,赋予员工在家远程工作的全部能力是有用的,但它也表明,一旦获得访问公司数据库的权限,依赖于他们通常防护不足的家用计算机会带来安全风险。
当自然灾害导致公司办公室无法使用时,这些同样的因素也适用。为了确保最平稳、最安全地过渡到在家工作,IT部门需要使其员工联系数据库和远程访问网络安全程序保持最新。
如果可能,他们应该考虑帮助员工持续保持家庭计算机的更安全,以减少来自他们的网络安全威胁,他们还应该决定如何支持任何关键员工,如果他们被切断与互联网的联系。
Turner说,换句话说,企业应该考虑如何与员工沟通,如果员工受到个人影响,他们将如何支持员工,以及如何在部分或全部员工不在线的情况下开展业务。
排练、更新和再次排练
如果员工不知道如何在压力下执行这些计划,或者这些计划已经过时,即使是最好的自然灾害网络安全计划也没有任何用处。
如果不更新和排练这样的计划,可能会导致一家看似准备充分的公司在一场实际的自然灾害中表现不佳。Tulumba说:“他们会想,‘是的,我的数据已经备份在某个地方了’,但他们从来没有测试过他们的恢复计划,他们从未真正验证过备份是否有效,然后当关键时刻到来时,发生了某种自然灾害,事情就会分崩离析。”
这就是 “所有这些能力都应该通过受控实验和比赛日模拟来定期测试”的原因,Sheth说,“这样,你和你的团队就知道在实际发生紧急情况时会发生什么以及该怎么做。”
Turner说:“第一次尝试应对方案通常是最困难的,我去过的任何地方都是如此。好消息是,你很快就能知道什么是有效的,什么是无效的,并进行调整。在每种情况下,我都了解到我们没有考虑到对组织不太明显的领域的影响。”
“我还学到了同时进行‘开卷’和‘闭卷’测试的重要性。开卷能让人们学习并练习执行,而闭卷能让你洞察他们在现实生活中的行为。每个人的行为都是不同的,你必须理解两者。”