從網(wǎng)絡(luò)攻擊中恢復(fù)和防御同樣重要。首席信息安全官需要全面的恢復(fù)計(jì)劃，以確保彈性并獲得高管的支持。

事實(shí)上，F(xiàn)TI咨詢公司最近的一份報(bào)告顯示，首席信息安全官與高管之間存在脫節(jié)。報(bào)告顯示，82%的首席信息安全官認(rèn)為有必要描繪一幅比現(xiàn)實(shí)更美好的安全圖景。然而，30%的高管認(rèn)為首席信息安全官不愿意談?wù)撍麄兘M織的漏洞。但一旦發(fā)生數(shù)據(jù)泄露，有一件事永遠(yuǎn)是明確的：首席信息安全官將承擔(dān)100%的責(zé)任和指責(zé)。

即使有充足的資源和技術(shù)，黑客攻擊還是會(huì)發(fā)生。為了彌合分歧并獲得高管團(tuán)隊(duì)的更多支持，首席信息安全官需要關(guān)注有時(shí)被忽視的安全關(guān)鍵方面：彈性。

根據(jù)Veeam公司發(fā)布的《2024年數(shù)據(jù)保護(hù)趨勢(shì)報(bào)告》，勒索軟件是目前許多行業(yè)組織的禍害，在2023年影響了75%的組織。能夠快速識(shí)別、響應(yīng)并從攻擊中恢復(fù)——簡(jiǎn)而言之，彈性——與保護(hù)同樣重要。但從歷史上看，首席信息安全官大部分時(shí)間都花在了預(yù)防和檢測(cè)上。作為幾家大公司的首席信息安全官，我很少關(guān)注經(jīng)濟(jì)復(fù)蘇。我更專注于遵守法規(guī)，預(yù)防和檢測(cè)異常情況。但是，彈性必須放在首位。

以下是首席信息安全官可以采取的五個(gè)步驟，以加強(qiáng)安全性并確?；謴?fù)，同時(shí)使組織和他們的角色都走上恢復(fù)的道路。

為恢復(fù)做好系統(tǒng)和人員準(zhǔn)備

1.加固系統(tǒng)：這是顯而易見的，適用于任何場(chǎng)景，無論目標(biāo)是否具有彈性。最好在風(fēng)險(xiǎn)管理框架內(nèi)工作，確定最需要保護(hù)的系統(tǒng)，因?yàn)樗鼈兪顷P(guān)鍵任務(wù)和/或最可能受到攻擊的系統(tǒng)(這應(yīng)該使您在當(dāng)今環(huán)境中具有彈性)。在當(dāng)前的環(huán)境下，確定關(guān)鍵系統(tǒng)并了解這些應(yīng)用程序和基礎(chǔ)設(shè)施在不可用的情況下如何影響公司是一個(gè)起點(diǎn)。一個(gè)很好的(但通常被忽視的)例子是公司的身份系統(tǒng)。大多數(shù)人關(guān)注的是準(zhǔn)確的供應(yīng)/取消供應(yīng)，但是像Active Directory(AD)或EntraID這樣的系統(tǒng)的安全性呢?

2.采取“假設(shè)違規(guī)”的心態(tài)：這對(duì)防御安全和恢復(fù)至關(guān)重要。假設(shè)系統(tǒng)已被破壞的心態(tài)有助于您從風(fēng)險(xiǎn)的角度關(guān)注最重要的系統(tǒng)。它還可以幫助直接投資于改進(jìn)檢測(cè)和響應(yīng)，例如實(shí)現(xiàn)連續(xù)監(jiān)視和異常檢測(cè)。假設(shè)違約方法還可以說服組織優(yōu)先考慮響應(yīng)計(jì)劃，因?yàn)槟僭O(shè)現(xiàn)在需要它們。此外，根據(jù)我的經(jīng)驗(yàn)，不要猶豫改變你的想法。我發(fā)現(xiàn)許多首席信息安全官不愿意回去要求更改預(yù)算或預(yù)算將用于何處。事情和風(fēng)險(xiǎn)是變化的，為了公司的利益，我們必須有勇氣去適應(yīng)。

3.制定健全的恢復(fù)計(jì)劃：從攻擊中恢復(fù)的全面策略是必不可少的。從關(guān)注最關(guān)鍵的任務(wù)系統(tǒng)開始——你的組織離不開這些系統(tǒng)。這不僅包括關(guān)鍵的業(yè)務(wù)應(yīng)用程序，還包括關(guān)鍵應(yīng)用程序所依賴的基礎(chǔ)設(shè)施軟件。您需要知道通過詳細(xì)的計(jì)劃可以多快地恢復(fù)這些系統(tǒng)(包括基礎(chǔ)設(shè)施)。同樣重要的是，要有一個(gè)明確的治理計(jì)劃，定義誰負(fù)責(zé)恢復(fù)期間的具體步驟。在任何可能的情況下，您還應(yīng)該離線存儲(chǔ)備份，以保護(hù)它們免受攻擊。這可以幫助加速恢復(fù)或允許組織在攻擊進(jìn)行時(shí)維持運(yùn)營(yíng)。

4.用桌面練習(xí)測(cè)試進(jìn)步：有效的桌面練習(xí)的關(guān)鍵是準(zhǔn)備的程度和模擬的深度。當(dāng)攻擊發(fā)生時(shí)，重要的是要知道關(guān)鍵應(yīng)用程序可以多快恢復(fù)。不要做假設(shè)。測(cè)試每一個(gè)場(chǎng)景。在我以前的生活中，我們假設(shè)某些基礎(chǔ)設(shè)施部分是可用的，并主要關(guān)注關(guān)鍵應(yīng)用程序。這在真正的中斷中不起作用。原以為AD會(huì)像其他基礎(chǔ)設(shè)施一樣被恢復(fù)，結(jié)果卻發(fā)現(xiàn)恢復(fù)需要許多步驟和大量時(shí)間。沒有測(cè)試，很難知道。

5.教育員工：有了適當(dāng)?shù)幕謴?fù)計(jì)劃和桌面練習(xí)的結(jié)果，你需要在你的團(tuán)隊(duì)中增加關(guān)于彈性的教育。但不要止步于此——專注于教育整個(gè)公司。包括預(yù)防、檢測(cè)、響應(yīng)和恢復(fù)在內(nèi)的安全文化必須涉及整個(gè)組織，從高層管理人員到普通員工。

更具彈性的未來

彈性取決于整個(gè)組織對(duì)安全性的理解，而這又取決于溝通。采取明確的步驟來確保有效的響應(yīng)和恢復(fù)，同時(shí)教育員工，并用他們理解的業(yè)務(wù)術(shù)語向高管解釋流程，這有助于為整個(gè)組織和首席信息安全官的工作提供彈性。