幫助企業(yè)進行網(wǎng)絡(luò)攻擊事件管理等業(yè)務(wù)的Hall&Wilcox公司網(wǎng)絡(luò)主管Eden Winokur表示，“溝通是良好網(wǎng)絡(luò)戰(zhàn)略的關(guān)鍵組成部分，在網(wǎng)絡(luò)攻擊事件發(fā)生之前，企業(yè)應(yīng)該做好準(zhǔn)備并進行實踐。”

 

 

Winokur的建議是，在應(yīng)對網(wǎng)絡(luò)安全事件時，寧可犧牲透明度，也要確保準(zhǔn)確性。他說，“網(wǎng)絡(luò)安全問題不僅僅是一種IT風(fēng)險，也是一種企業(yè)風(fēng)險，網(wǎng)絡(luò)安全防范的一個關(guān)鍵部分包括在企業(yè)內(nèi)部之間、以及與外部利益相關(guān)者的溝通策略。”

 

如果是一個重大事件，那么與在處理網(wǎng)絡(luò)攻擊方面有著豐富經(jīng)驗的人員進行溝通是至關(guān)重要的。Winokur指出：“我們建議企業(yè)與外部專家在網(wǎng)絡(luò)安全方面以及公眾或媒體會如何接受某些信息進行溝通。”

 

雖然行業(yè)協(xié)會或政府部門在制定溝通計劃方面幾乎沒有提供官方指導(dǎo)，但企業(yè)的溝通團隊與高級領(lǐng)導(dǎo)層、法務(wù)部門和首席信息安全官團隊?wèi)?yīng)該在制定應(yīng)對措施方面發(fā)揮作用，這需要考慮隱私法規(guī)、上市公司和執(zhí)法機構(gòu)的披露義務(wù)要求。

 

Winokur建議從分析和記錄所有相關(guān)的利益相關(guān)者(內(nèi)部和外部)開始，并隨著情況的變化不斷更新記錄。他說，“我們還建議企業(yè)履行關(guān)鍵合同，了解與客戶溝通的義務(wù)。”

 

企業(yè)已經(jīng)批準(zhǔn)的聲明可以迅速加以修改，并將為有組織的反應(yīng)奠定基礎(chǔ)。Winokur說：“需要有可以針對具體問題量身定制的模板。這些信息可以發(fā)布給員工、政府、利益相關(guān)者、客戶或客戶，可以發(fā)布在網(wǎng)站上，也可以發(fā)布在任何可能需要的地方。”

 

 

當(dāng)網(wǎng)絡(luò)安全事件最初發(fā)生時，往往是未知的情況，人們強烈希望消除甚至遏制這一事件。處理危機通訊的Reputation Partners公司的執(zhí)行副總裁兼總經(jīng)理Andrew Moyer警告說，對準(zhǔn)確性的需求至關(guān)重要。他表示，如果企業(yè)在某個時間點基于理解而搶先發(fā)布明確的聲明，但隨后又放棄或改變這些聲明，這可能會帶來更大的災(zāi)難。

 

突然之間，一次網(wǎng)絡(luò)安全事件演變成了一場全面的公關(guān)危機。如果情況發(fā)生了變化，就會對企業(yè)的可信度產(chǎn)生質(zhì)疑。Moyer說：“企業(yè)對網(wǎng)絡(luò)安全事件不要說得太具體，以至于失去了可信度。”

 

Moyer表示，隨著網(wǎng)絡(luò)攻擊變得越來越頻繁，公眾對發(fā)生的事件有了一定程度的了解。因此，人們更容易接受企業(yè)的陳述，所以企業(yè)不必把自己置身于困境。他建議使用包含“相對規(guī)模”術(shù)語的語言進行描述，例如，“我們知道受影響的人數(shù)有限”，而不是“我們認為有1000人受到影響。”

 

任何處于一線的人員都需要一個發(fā)生什么事情的早期預(yù)警信號，并與決策者直接聯(lián)系，提出何時有必要啟動危機計劃的問題。Moyer說：“作為溝通策略的一部分，為了確保準(zhǔn)確無誤，確認調(diào)查是否正在進行，并多次發(fā)表這種聲明，這是至關(guān)重要的。其中一些可以歸結(jié)為盡早將這些材料作為模板，以便人們完成初步審查并簽字，因此可以更快地行動。”

 

 

現(xiàn)有的溝通計劃將繪制信息流圖，以確保正確的人員得到及時的信息，以便組織起來并傳播信息，從而使每個人都得到一致的信息。如果是數(shù)據(jù)泄露事件出現(xiàn)在企業(yè)內(nèi)部，可以建立危機應(yīng)對團隊，包括首席信息安全官、溝通主管和人力資源部，目的是讓每個人都了解他們在這一特定響應(yīng)中的角色和責(zé)任，以及企業(yè)對速度和準(zhǔn)確性之間的平衡的偏好。

 

然而，事故后溝通計劃的強大程度取決于它的測試。Moyer說：“重新審查可以讓企業(yè)定期評估風(fēng)險。例如，有沒有在去年沒有想到的新風(fēng)險需要進行規(guī)劃?有沒有可以彌補的差距和漏洞?制定一個完整的計劃意味著避免依賴企業(yè)內(nèi)部關(guān)于如何處理危機的集體記憶的問題。這也確保了如果企業(yè)具有豐富經(jīng)驗和知識的員工退休或離職，如果出現(xiàn)網(wǎng)絡(luò)安全事件，也可以進行求助。”

 

當(dāng)涉及到網(wǎng)絡(luò)安全時，有很多事情需要考慮，其中可能包括州、地方、聯(lián)邦和國際層面的法規(guī)或要求，與合作伙伴或客戶的合同條款等等。這就是建議在通話簿上標(biāo)注外部顧問和危機處理人員電話號碼的原因。他說，“企業(yè)提前建立這些關(guān)系，將會在發(fā)生網(wǎng)絡(luò)安全事件時更快地行動。”

 

停止溝通可能會使情況變得更糟，建議進行外部溝通在這里很有用。Moyer說：“外部顧問可以評估關(guān)鍵標(biāo)準(zhǔn)，以決定企業(yè)是否需要將網(wǎng)絡(luò)安全防范措施從被動轉(zhuǎn)向主動，是否需要改變要傳達的信息或敘述?”

 

Moyer建議首席信息安全官制定一個良好的運營計劃，并在內(nèi)部與其他利益相關(guān)者溝通，同時還要了解他們的運營響應(yīng)如何與溝通響應(yīng)相匹配，這是雙向的渠道。他解釋說，“因此，首席信息安全官和通信人員都可以了解運營響應(yīng)，這鼓勵他們推動這些功能之間的聯(lián)系，如果目前還沒有實現(xiàn)的話。這并不是讓專注于關(guān)鍵運營響應(yīng)的人承受過重的通信負擔(dān)，而是確保信息流、組織結(jié)構(gòu)和流程能夠最大程度地實現(xiàn)這一點。”

 

 

早期發(fā)現(xiàn)不僅對限制網(wǎng)絡(luò)攻擊的損害至關(guān)重要，而且對管理措施反應(yīng)至關(guān)重要。畢馬威(KPMG)公司的合伙人Paul Black專門研究網(wǎng)絡(luò)事件響應(yīng)。他表示，企業(yè)發(fā)現(xiàn)自己遭遇網(wǎng)絡(luò)攻擊事件的方式?jīng)Q定了他們?nèi)绾螒?yīng)對。他經(jīng)常看到很多企業(yè)直到一段時間后才意識到出現(xiàn)漏洞，有時是當(dāng)他們的數(shù)據(jù)開始出現(xiàn)在暗網(wǎng)上時。他說，“他們通常會出現(xiàn)恐慌反應(yīng)，因為企業(yè)從第三方那里獲得數(shù)據(jù)是很常見的，無論是客戶還是競爭對手、執(zhí)法部門或監(jiān)管機構(gòu)，這些數(shù)據(jù)都出現(xiàn)在暗網(wǎng)上。”

 

他說，“如果能夠迅速了解根本原因，就會為確保引入正確的利益相關(guān)者、發(fā)出正確的通知、管理數(shù)據(jù)以及適當(dāng)管理與第三方的通信鋪平道路。檢測和感知元素實際上與通信元素相連，因為知道得越早，就能更好地理解和傳遞信息。也許這種聯(lián)系在安全領(lǐng)域和首席信息安全官之間并不總是明確的。”

 

Black建議企業(yè)利用他們的網(wǎng)絡(luò)保險，其中包括公關(guān)和危機溝通。這樣做可以幫助應(yīng)對網(wǎng)絡(luò)安全事件，特別是在圍繞企業(yè)的數(shù)據(jù)資產(chǎn)以及如何處理披露義務(wù)的討論中。在某些情況下，通信手段可能是問題的一部分，例如商務(wù)電子郵件妥協(xié)(BEC)，因此可能需要關(guān)閉一段時間，這只會增加挑戰(zhàn)。最重要的是，建立一個管理事件的指揮鏈，這在內(nèi)部和外部溝通方面是至關(guān)重要的。

 

另一個需要考慮的問題是，在數(shù)字通信時代，內(nèi)部溝通與對外披露一樣重要。他說，“這些事情可能非常敏感。企業(yè)在內(nèi)部公布通訊內(nèi)容說 ‘我們遭遇了數(shù)據(jù)泄露，正在進行調(diào)查’，這樣做可能不太合適，因為這件事在第二天可能就會登上報紙的頭版。”

 

Black還鼓勵首席信息安全官和企業(yè)高管花費時間運行模擬場景，對響應(yīng)計劃進行壓力測試。他說：“這往往讓企業(yè)高管在面對網(wǎng)絡(luò)攻擊時束手無策，因為這并不一定符合預(yù)先準(zhǔn)備好的事件響應(yīng)計劃。”

 

他建議首席信息安全官不要避免具有挑戰(zhàn)性的練習(xí)，而只是滿足于召開洞察會議，因為擔(dān)心可能會讓企業(yè)高管感到尷尬。他說，“這是最糟糕的事情，因為人們希望在安全的環(huán)境中經(jīng)歷這樣的場景，從而可以承受壓力。然而，在網(wǎng)絡(luò)安全事件發(fā)生時，人們將面臨巨大的壓力。

 

最好的結(jié)果是，如今企業(yè)確定了100個漏洞，并且每個人都有一個需要解決的20個行動項目的列表。這意味著總的來說，已經(jīng)確定了響應(yīng)能力的不足之處，可以解決這些問題，然后提升能力。反應(yīng)最有效的企業(yè)已經(jīng)投入更多的時間和資源來挑戰(zhàn)自己，并從這些實踐中學(xué)習(xí)。”

 

 

國內(nèi)主流的to B IT門戶，同時在運營國內(nèi)最大的甲方CIO專家?guī)旌椭橇敵黾吧缃黄脚_-信眾智（www.cioall.com）。同時運營19個IT行業(yè)公眾號（微信搜索D1net即可關(guān)注）。

 

版權(quán)聲明：本文為企業(yè)網(wǎng)D1Net編譯，轉(zhuǎn)載需注明出處為：企業(yè)網(wǎng)D1Net，如果不注明出處，企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。