安全漏洞或大量數(shù)據(jù)丟失會(huì)對(duì)公司造成嚴(yán)重影響，屬于全公司范圍內(nèi)的緊急事件，而不僅僅局限于公司的IT或安全團(tuán)隊(duì)，所以公司各部門員工都必須知道在這種情形下該怎樣快速有效地應(yīng)對(duì)。

咨詢公司德勤上周在紐約舉行了一場網(wǎng)絡(luò)事件模擬演練。德勤組織這些演練通常是應(yīng)一些需要為遭受嚴(yán)重計(jì)算機(jī)攻擊做好準(zhǔn)備的大型企業(yè)的要求。參加者是來自不同公司的高管們，其中很多都已有參加此類演練的經(jīng)驗(yàn)。

演練的目的是敦促組織做出“最好為網(wǎng)絡(luò)事件做好準(zhǔn)備”的決策，德勤網(wǎng)絡(luò)風(fēng)險(xiǎn)服務(wù)主管兼前FBI網(wǎng)絡(luò)犯罪探員瑪麗·加利根說。

通常來講，大多數(shù)公司里的安全和IT人員都對(duì)網(wǎng)絡(luò)犯罪的可能性有所警惕，也做過如何快速應(yīng)對(duì)的培訓(xùn)。公司其他業(yè)務(wù)部門一般就對(duì)遭受網(wǎng)絡(luò)攻擊時(shí)他們所處的角色毫無意識(shí)了。甚至那些能夠完美解決危機(jī)的高管們也發(fā)現(xiàn)“網(wǎng)絡(luò)事件比他們以往慣于解決的任何事件都發(fā)生得快得多。”

鑒于最近發(fā)生在索尼、塔吉特、摩根大通、家得寶、聯(lián)合包裹(UPS)身上的網(wǎng)絡(luò)入侵事件，做好應(yīng)對(duì)準(zhǔn)備是相當(dāng)精明審慎的。

德勤的危機(jī)管理演練中，包括安全、IT、財(cái)務(wù)、市場、法務(wù)等部門的經(jīng)理及公司CEO在內(nèi)的公司高層都集中到一間會(huì)議室里。展現(xiàn)在他們面前的，是攻擊者已成功入侵公司網(wǎng)絡(luò)的模擬場景;而他們的任務(wù)，就是拿出一個(gè)應(yīng)對(duì)和恢復(fù)的方案。時(shí)不時(shí)的，他們會(huì)收到一些新的信息以推進(jìn)任務(wù)進(jìn)程，比如模擬的媒體報(bào)道和調(diào)查結(jié)果。

德勤會(huì)為參與演練的公司定制模擬攻擊的細(xì)節(jié)。周二的演練上，未知攻擊者侵入了虛構(gòu)的零售連鎖店“你的生活”，并在網(wǎng)頁上貼出了200萬用戶的購物記錄。結(jié)果，銷售持續(xù)下滑，公司遭到媒體狂轟濫炸，還有競爭對(duì)手趁火打劫。來自不同公司的7位志愿高管作為參與者扮演“你的生活”的高層，他們必須制定出遭受入侵后需要采取的所有步驟來使公司恢復(fù)正常運(yùn)營。

這項(xiàng)任務(wù)不僅包括找出信息是怎樣泄露的并修復(fù)問題所在，還包括了處理一系列的次生問題。公司必須起草一份媒體消息并聯(lián)系所有受影響的客戶。必須采用社交媒體并培訓(xùn)員工向客戶展示出本店認(rèn)真嚴(yán)肅對(duì)待信息泄露問題的態(tài)度，令客戶放心。還要與商業(yè)合作伙伴、產(chǎn)品制造商和銀行進(jìn)行交涉，確保他們不會(huì)起訴公司要求損害賠償。必須重新調(diào)整銷售預(yù)期和庫存水平以應(yīng)對(duì)未來幾個(gè)月中很可能會(huì)出現(xiàn)的業(yè)務(wù)停滯。最后，他們還得應(yīng)對(duì)憤怒的董事會(huì)的責(zé)難。

所有這些方案必須快速制定出來，而且用以做出關(guān)鍵決策的支撐信息通常非常有限。

布賴恩·布林克，中西部雜貨連鎖店Schnucks高級(jí)法律顧問，第一次參加這項(xiàng)活動(dòng)。他表示，德勤的網(wǎng)絡(luò)攻擊演練“著重強(qiáng)調(diào)了此類危機(jī)中存在多少變數(shù)”。

“所有公司都經(jīng)歷危機(jī)，但這種危機(jī)在發(fā)生的可能性上無可堪比。”

原文地址：http://www.aqniu.com/news/7366.html