制定網路安全恢復計劃時應考慮哪些要點?

採取適當的保障措施來避免網路犯罪和確保資訊安全至關重要。如果你想保護你的公司並避免一場災難性的悲劇,擁有一套網路安全災難恢復策略至關重要。但,確切地說,這到底意味著什麼?實施一套網路安全災難恢復策略的最佳方法是什麼?

使用者誤以為災難恢復和網路安全恢復是同一件事。事情並非如此!資訊災難恢復的主要目的是在自然或人為事件導致災難發生時仍能保持業務連續性。另一方面,網路安全或資訊安全則可以保護 IT 資產免遭困擾數字世界的各種危險以及資料洩露之後的危險。

網路安全災難恢復計劃和資訊安全策略的目標都是減少意外事件的影響。如果沒有適當的計劃來對抗任何網路威脅,組織便容易受到攻擊。這兩種恢復計劃都包含了足以快速恢復公司運營的充足措施。

什麼是網路安全災難恢復策略?

在發生災難時,災難恢復是為了確保你的組織能夠以最小的損失繼續運營。網路安全災難恢復側重於因網路威脅(如 DDoS 攻擊和資料洩露)而造成的災難。

你的恢復計劃將概述你的公司為阻止損失、消除危險、並在不影響公司未來發展的情況下繼續向前所必須採取的措施。無論你制定的是什麼策略,下面這些都是你必須達到的最重要的目標。

業務連續性

首先,你必須建立業務連續性計劃。換句話說,你的首要重點應該是確保公司能在威脅期間和威脅出現後不久繼續運營。這樣你就能持續賺錢。此外,當你收拾災難後的殘局時,你需要保持聲譽。

資料安全

你還要擔心資料安全。這包括限制駭客訪問資料、降低資料丟失風險以及威脅解除後允許你備份資料。

損失最小化

災難發生後,企業可能會遭受各種其他損失和損害。其中包括經濟損失、法律影響和聲譽受損。因此,減輕這些損失應成為你的災難恢復策略的一部分。

溝通

你必須考慮如何向內部和外部受眾傳達此災難。你如何確保所有員工都清楚發生的事件?你將如何向利益相關者通報情況?

恢復

一旦威脅得到降低或完全解除,你就可以進行恢復。你必須採取哪些步驟才能使你的系統恢復正常,最快捷最有效的方法是什麼?

改進

每個災難恢復策略都應包括反思和改進的時間。

預防

在理想狀態下,你永遠不需要災難恢復計劃,因為你永遠不會遇到網路安全危機。這就是為什麼投資於預防與投資於康復一樣重要(甚至更重要)的原因。

防火牆和 VPN

防火牆和虛擬專用網路可讓你更好地控制網路流量和可訪問性。關注最新的軟體更新和最佳實踐將幫助你避免大多數最近發現的漏洞。

嚴格的內容控制

內部內容限制有助於保護你最敏感的資料和應用程式免遭未經授權的訪問。

可訪問性問題

較少的員工可以訪問你公司最敏感的資料,你將面臨的危險就更少

員工教育

人為錯誤是大多數安全缺陷的根源。因此,對你的員工進行網路安全最佳實踐培訓和教育是值得的。

識別潛在的危險

識別你最大的潛在風險是你網路安全災難恢復準備工作中最重要的要素之一。你需要識別和了解與可能讓公司面臨危險的潛在駭客攻擊、攻擊、入侵和漏洞相關的風險。

瞭解此類危險的影響同樣至關重要。例如,其中一種危險會對你產生什麼影響?可能產生什麼法律後果?面對這樣的威脅,利益相關者的反應是什麼?

瞭解了威脅的可能性和影響後,你就能將威脅的優先順序進行語境化和掌握。

實施分層保護工具和控制

如前所述,需要增強保護來確保你的災難恢復和網路安全活動都成功 −

  • 除了地址和埠外,諸如帶內容檢查和防病毒的防火牆之類的預防措施能抑制漏洞、利用和感染。

  • 對變更和軟體上傳進行嚴格監管。

  • 實施嚴格的訪問控制和活動審計,以防資料或服務遭到破壞。

  • 在業務服務計算和儲存元素中,使用主動防火牆、本地防病毒軟體和惡意軟體防護。

  • 及時進行補丁管理。

  • 監控完整性和可用性,以便儘早發現問題。

為恢復階段做好準備

據 TechRepublic 報道,2016 年,全球有十億個賬戶和文件遭到了駭客攻擊。一年之內,這個數量幾乎是美國每個人口數量的三倍。

雖然最好從一開始就避免網路攻擊,但美國國家標準與技術研究院警告稱,過於依賴預防可能與準備不足同樣危險。

由於某些網路攻擊無法阻止,因此完全專注於預防是一種錯誤。相反,為所有可能的網路事件做好準備,包括如何控制和恢復。執行業務影響研究,以評估網路事件對您公司可能的財務、法律、監管和其他影響,以便設定優先順序。

努力持續改進

為您可能受到的網路攻擊做好準備時,請記住恢復程式應該是靈活的。您組織的網路安全恢復計劃必須根據當前可見的威脅和風險環境、最佳實踐以及從類似公司的違規事件響應中吸取的經驗教訓定期更新。

考慮組建一個任務組定期測試和評估您的恢復工作,這樣您將瞭解什麼是有效的,什麼在一段時間內無效。在違規事件發生後召集您的任務組,並修復策略中存在的任何弱點和困難,以便在未來取得更好的結果。

記錄一切

對於更快的反應時間和恢復,應該記錄程式、角色和職責、指標跟蹤和修改。這包括以下內容 −

  • 製作基礎設施和裝置示意圖。

  • 跟蹤資產和系統,儲存供應商和提供商支援協議的副本。

  • 優先順序和應用程式依賴關係(按重要性順序恢復應用程式)。

  • 有關監管合規的資訊,包括在違規事件發生時該聯絡誰、何時聯絡他們以及如何聯絡他們。

  • 恢復團隊成員及其聯絡資訊。

更新於:2022 年 7 月 20 日

116 次瀏覽

開啟您的事業

透過完成課程獲得認證

入門
廣告
© . All rights reserved.