安全漏洞或大量資料丢失會對公司造成嚴重影響,屬于全公司範圍内的緊急事件,而不僅僅局限于公司的it或安全團隊,是以公司各部門員工都必須知道在這種情形下該怎樣快速有效地應對。
咨詢公司德勤上周在紐約舉行了一場網絡事件模拟演練。德勤組織這些演練通常是應一些需要為遭受嚴重計算機攻擊做好準備的大型企業的要求。參加者是來自不同公司的高管們,其中很多都已有參加此類演練的經驗。
演練的目的是敦促組織做出“最好為網絡事件做好準備”的決策,德勤網絡風險服務主管兼前fbi網絡犯罪探員瑪麗·加利根說。
通常來講,大多數公司裡的安全和it人員都對網絡犯罪的可能性有所警惕,也做過如何快速應對的教育訓練。公司其他業務部門一般就對遭受網絡攻擊時他們所處的角色毫無意識了。甚至那些能夠完美解決危機的高管們也發現“網絡事件比他們以往慣于解決的任何事件都發生得快得多。”
鑒于最近發生在索尼、塔吉特、摩根大通、家得寶、聯合包裹(ups)身上的網絡入侵事件,做好應對準備是相當精明審慎的。
德勤的危機管理演練中,包括安全、it、财務、市場、法務等部門的經理及公司ceo在内的公司高層都集中到一間會議室裡。展現在他們面前的,是攻擊者已成功入侵公司網絡的模拟場景;而他們的任務,就是拿出一個應對和恢複的方案。時不時的,他們會收到一些新的資訊以推進任務程序,比如模拟的媒體報道和調查結果。
德勤會為參與演練的公司定制模拟攻擊的細節。周二的演練上,未知攻擊者侵入了虛構的零售連鎖店“你的生活”,并在網頁上貼出了200萬使用者的購物記錄。結果,銷售持續下滑,公司遭到媒體狂轟濫炸,還有競争對手趁火打劫。來自不同公司的7位志願高管作為參與者扮演“你的生活”的高層,他們必須制定出遭受入侵後需要采取的所有步驟來使公司恢複正常營運。
這項任務不僅包括找出資訊是怎樣洩露的并修複問題所在,還包括了處理一系列的次生問題。公司必須起草一份媒體消息并聯系所有受影響的客戶。必須采用社交媒體并教育訓練員工向客戶展示出本店認真嚴肅對待資訊洩露問題的态度,令客戶放心。還要與商業合作夥伴、産品制造商和銀行進行交涉,確定他們不會起訴公司要求損害賠償。必須重新調整銷售預期和庫存水準以應對未來幾個月中很可能會出現的業務停滞。最後,他們還得應對憤怒的董事會的責難。
所有這些方案必須快速制定出來,而且用以做出關鍵決策的支撐資訊通常非常有限。
布賴恩·布林克,中西部雜貨連鎖店schnucks進階法律顧問,第一次參加這項活動。他表示,德勤的網絡攻擊演練“着重強調了此類危機中存在多少變數”。
“所有公司都經曆危機,但這種危機在發生的可能性上無可堪比。”
作者:nana
來源:51cto