在遭遇網絡災難后重建IT安全似乎是不可能完成的任務,但根據安全專家Christina Kubecka表示,這可以通過正確的方法來實現。
在2015年黑帽大會上,在政府、軍隊和私營公司擁有超過20年經驗的IT安全專業人士Kubecka談到了重建企業網絡安全的過程,這是基于她2012年在Saudi Aramco工作時遭受的重大網絡攻擊事件。
Saudi Aramco是世界上最大的石油生產商,也曾是世界上最有價值的公司,而在2012年,該公司遭遇了重大網絡攻擊,影響了2萬臺工作站計算機。Saudi Aramco指出,石油生產并沒有受到影響,但Kubecka表示這是因為該公司的安全預算優先了工業控制系統(ICS)的安全性,而不是IT。
Kubecka表示,Aramco公司認為這次網絡攻擊仿佛是有人闖入他們的房子,并給他們留下心理創傷。Acamco公司開始不信任電腦,并且該公司內部人員開始越來越疑神疑鬼。員工甚至因為他們無法登錄到計算機而在網上發帖稱遭受另一次攻擊。
Saudi Aramco當時的首席執行官Khalid Al-Falih在2013年的能源行業會議中總結了這次攻擊的影響,“永遠不要低估你對你的信息技術和系統的依賴程度,”Al-Falih表示,“這就像氧氣,你認為你可以沒有它,但你不能。”
在這次攻擊后,Saudi Aramco完全隔離了其網絡,還限制計算機之間的訪問、切斷外部供應商連接,甚至關閉桌面電話。
在這樣的環境中,Kubecka負責為Aramco Overseas Company建立第一個IT安全部門,Aramco Overseas Company是Saudi Aramco的子公司,負責為南美和沙特阿拉伯意外的EMEA地區的Saudi Aramco提供所有IT服務。
Kubecka承認她這個工作的優點是有非常大的預算,但她給出的建議同樣可以用于預算有限的情況。她還建議存在嚴重預算問題的企業應該以聯合安全企業的形式協作。
對于招募人才,Kubecka稱,網絡和社區會議等地方很有用,但她還通過Reddit發現人才。她建議招聘人員考慮候選人的“職業形象”、證書或者學位,并考慮那些在家工作以及非常熱愛工作的人,即使他們的經驗不太匹配。
Kubecka指出,在很多情況下,IT職位給員工很少的休息時間,所以她會確保工作時間安排表會給員工時間“去外面走走,看看太陽”。并且,她稱,對于預算方面,工資并不代表一切;IT需要確保預算中還有培訓費用。
Kubecka稱:“你需要能夠用現在的教育水平來應對現在的威脅。”
IT安全部門與業務部門之間的溝通和開放程度也會創建很多價值。企業應該讓員工需要感覺到,IT是平易近人的,Kubecka還建議對向IT報告潛在安全問題的員工給與獎勵。
在另一方面,IT需要更多地了解業務方面,而不只是查看數據包。IT對業務運作越了解,IT就更容易發現威脅安全性的異常情況。
最后,Kubecka指出,永遠不要低估做好準備的力量,這包括通信和應急演練以應對最終的網絡災難。
“當你遭遇網絡攻擊時,”Kubecka稱,“這將會帶來混亂,所以應該盡量提前計劃。”
京公網安備 11010502049343號