根據最新的《IBM資料洩露成本報告》,每次事件的平均洩露成本為435萬美元,比IBM 2020年報告中的386萬美元攀升了12.7%。這還沒有考慮到失去的商業機會和揮之不去的聲譽損害。
網絡安全桌面演練可以大大減少這一數額,隻需有一個經過深思熟慮的事件響應計劃和有效行使業務連續性計劃。
什麼是桌面演練?
桌面演練是非正式的、基于讨論的演練,旨在幫助組織确定其目前事件響應計劃中的差距。它們模拟網絡事件或事故,對組織的響應政策、計劃和程式進行壓力測試,以評估組織業務部門的有效性。
桌面演練的關鍵目标
●雖然進行桌面演練的目标各不相同,但以下是适用于許多組織的一些目标:
●評估目前的網絡安全協定和程式:是否有?對于如何處理網絡事件,你有什麼計劃嗎?
●找出差距:目前流程的改進空間在哪裡?
●了解角色和職責:每個從業人員都應該在事件處理時間表中有一套明确的任務和目标。
●測試内部和外部溝通和更新流程:網絡事件通常需要與其他組織進行溝通,這些組織可能包括執法部門、媒體、公關、投資者、合作夥伴、客戶、律師事務所和保險提供商。
●讓學員了解新出現的威脅和趨勢:網絡安全格局正在不斷演變。桌面演練可以幫助技術響應人員和進階上司了解情景如何發展以及如何影響他們的業務。
涉及的利益相關者
下列人員可參加桌面演練:
●首席執行官和進階管理人員——企業的上司層需要了解網絡安全事件和資料洩露可能會如何發展,以及企業的法律責任和上司者在事件發生時應做出的決定。桌面演練提供了一種以互動和引人入勝的方式教育進階管理人員的方法。
●技術響應人員——桌面演練可以幫助技術團隊快速了解他們可以用來應對事件的戰術、技術和程式,并确定需要改進流程和進行技術投資的差距和領域。安全記分卡可以在短短三周内設計并促進定制桌面演練,幫助企業預測和規劃新出現的威脅和趨勢。
●在業務的事件響應計劃中配置設定角色的人員——業務事件響應計劃通常會将角色配置設定給廣泛的團隊和人員,包括法律、人力資源、市場營銷、财務以及風險和合規。将這組利益相關者聚集在一起,使企業能夠全面測試其計劃和流程。
桌面演練是如何進行的?
桌面演練包括以下人員:
●主持人控制演練的流程和節奏,激發讨論,并從小組中引出答案和解決方案;
●參與者參與對話,并且必須願意以友好的方式挑戰他人;
●在必要時,可以選擇有觀察員參與讨論。
主持人和員工在固定的時間見面,讨論一個特定的情景。這些情景與組織的威脅情況相關,使他們能夠準确地測試其安全态勢,并根據現實的威脅演練事件應對方案。
演練的長度在很大程度上取決于聽衆、公司的規模以及演練事件的複雜性。有些讨論可以輕松地持續4個小時,但一般來說,最好每季度保持在1-2個小時,以最大限度地利用時間和成本效益。
桌面演練示例
典型的桌面演練場景可能包括:
※憑據被盜或洩露
※成功的威脅行為者網絡釣魚活動
※雲配置錯誤
※商務電子郵件洩露
※勒索軟體遏制
※内部威脅
※SaaS提供商資料洩露
※社交媒體妥協
※GDPR資料洩露
※詐騙活動
讓我們來看看一個可用于桌面演練的示例場景:
你的組織被奪取和加密敏感資料的勒索者聯系上了。他們要求用比特币支付100萬美元贖金,以換取資料不被公開釋出或删除。在這種情況下,主要的優先事項是保護你的組織的其他資産,以防止進一步的損害。演練參與者将讨論目前的政策和程式;啟動公司的事件響應計劃,并利用可能防止進一步更新的額外安全控制。
需要做什麼來確定所有其他資料的安全?你是否已經行使了你的那部分事件計劃,并準備聯系你的法律公司或提供事件響應服務的合作夥伴來支援你?另一個需要考慮的因素,除此之外,就是與外部各方的溝通,如執法部門或其他政府機構。誰負責保持這種溝通?
桌面演練是否适合您的組織?
從長遠來看,為網絡安全事件排練是有回報的準備。通過事件響應桌面演練,真實場景可幫助安全團隊和業務負責人發現其事件響應計劃中的漏洞,并測試團隊對勒索軟體攻擊等事件做出有效和高效響應的能力,進而顯著提高您在發生實際攻擊時的響應能力。
桌面演練最适合已經制定了事件響應計劃的組織。演練将幫助他們在已有的基礎上再接再厲。在演練期間即興演練而沒有預演計劃可能會影響業務連續性,導緻客戶聲譽受損,并導緻金錢損失。另一個關鍵因素是機構買入。桌面演練應該産生一個結果,其中可能包括對目前計劃和政策的改變。這需要得到整個組織内利益相關者的準許和認可,并從上司力開始。
虹科SecurityScorecard如何提供幫助呢?
我們訓練有素且富有吸引力的顧問将您的桌面演練變成現實,激勵您的團隊在執行您的事件響應計劃的同時處理真實世界的事件。我們目前提供以下演練類型:
●高管級别的演練-針對最高上司層上司人
●技術壓力測試-針對技術響應人員。
●事件響應計劃演練-面向技術響應人員、IT人員以及在組織的事件響應計劃中具有指定角色的任何其他人員,例如法律、人力資源和公共事務。