雖然這讓每個(gè)人都擔(dān)心，但災(zāi)難性事件的幽靈通常不是網(wǎng)絡(luò)安全人員的最大擔(dān)憂-畢竟，最近勒索軟件、民族國家的攻擊以及日益復(fù)雜的合規(guī)和報(bào)告規(guī)則的激增足以讓人擔(dān)憂。

 

但自然災(zāi)害能夠并將威脅到安全，地震、颶風(fēng)、洪水和野火可能會(huì)損壞或摧毀數(shù)據(jù)安全運(yùn)營中心和電線等設(shè)施，更不用說熱浪和意想不到的雨、雪或冰的淹沒，也可能導(dǎo)致工人流離失所，并切斷問題與那些擁有解決問題的技能和工具的人之間的關(guān)鍵聯(lián)系。

 

所有這些情況都是對安全的威脅，它們不僅對物理操作和訪問管理造成嚴(yán)重破壞，還為不良行為者提供了利用混亂的機(jī)會(huì)。

 

對于CSO和CISO來說，這一趨勢提出了一個(gè)非常嚴(yán)重的問題：我如何在自然災(zāi)害期間和之后保持我的數(shù)據(jù)和業(yè)務(wù)的網(wǎng)絡(luò)安全而又可供訪問?以下是從事數(shù)據(jù)安全業(yè)務(wù)的IT專業(yè)人士對這個(gè)問題的一些有用答案。

 

 

在自然災(zāi)害期間和之后確保數(shù)據(jù)網(wǎng)絡(luò)安全的最好方法是提前計(jì)劃和準(zhǔn)備。亞馬遜彈性數(shù)據(jù)塊存儲(chǔ)和AWS數(shù)據(jù)保護(hù)副總裁兼總經(jīng)理Raj Sheth表示：“在災(zāi)難規(guī)劃方面，CSO/CISO需要積極思考，確保他們有一個(gè)全面的備份戰(zhàn)略，優(yōu)先考慮合規(guī)性和安全性。”

 

Sheth說，大多數(shù)災(zāi)難恢復(fù)計(jì)劃將包括維護(hù)地理冗余-將操作分散到多個(gè)物理站點(diǎn)-但整合先進(jìn)的數(shù)據(jù)彈性技術(shù)可以提供更多保護(hù)和數(shù)據(jù)恢復(fù)選項(xiàng)。當(dāng)需要恢復(fù)應(yīng)用程序數(shù)據(jù)時(shí)，備份可能是最后一道防線。通過經(jīng)濟(jì)實(shí)惠的存儲(chǔ)、最少的計(jì)算和時(shí)間點(diǎn)恢復(fù)，最佳的數(shù)據(jù)備份計(jì)劃將通過快速、可靠的應(yīng)用程序恢復(fù)將停機(jī)時(shí)間和數(shù)據(jù)丟失降至最低。

 

微軟防御者專家公司首席總經(jīng)理Justin Turner表示，當(dāng)談到IT部門實(shí)際上是如何為自然災(zāi)害做準(zhǔn)備時(shí)，“我看到了各種各樣的計(jì)劃，從一頁文件到包含災(zāi)難各階段的多部分記錄和實(shí)踐計(jì)劃。根據(jù)我的經(jīng)驗(yàn)，最好的計(jì)劃是從最有可能出現(xiàn)的情況開始，然后發(fā)展到最極端的情況。”

 

即使只有一頁的計(jì)劃也比根本沒有計(jì)劃要好。Veritas Technologies的CISO Christos Tulumba表示：“我看到的一個(gè)共性是，許多企業(yè)一開始都沒有做好準(zhǔn)備：這是一種事后的想法。如果你沒有提前做好準(zhǔn)備，沒有遵循適當(dāng)?shù)淖罴褜?shí)踐，這就存在極大的風(fēng)險(xiǎn)，這將是一個(gè)問題。”

 

僅僅計(jì)劃在自然災(zāi)害期間保護(hù)數(shù)據(jù)是不夠的。IBM的CTO Nataraj Nagaratnam表示，你需要決定如何保護(hù)它免受未經(jīng)授權(quán)的訪問，以及在正常操作中斷時(shí)由誰來管理訪問。

 

“有效保護(hù)數(shù)據(jù)的能力是數(shù)據(jù)安全的關(guān)鍵部分，”他說，“例如，它是加密的嗎?如果是，誰有權(quán)控制用于加密數(shù)據(jù)的密鑰?這些都是你需要預(yù)先解決的問題。”

 

 

為確保自然災(zāi)害數(shù)據(jù)網(wǎng)絡(luò)安全計(jì)劃在需要時(shí)發(fā)揮作用，應(yīng)通過與公司最終用戶、供應(yīng)商和IT安全專家協(xié)商制定該計(jì)劃，并了解行業(yè)最佳實(shí)踐和在以前自然災(zāi)害中吸取的經(jīng)驗(yàn)教訓(xùn)。

 

Tulumba說：“建立一個(gè)適當(dāng)?shù)木W(wǎng)絡(luò)安全計(jì)劃是有支柱的。暫時(shí)不要只考慮備份：有像終端保護(hù)、郵件網(wǎng)關(guān)和其他核心基礎(chǔ)組件這樣的東西，但我看到最常被忽視的是數(shù)據(jù)備份和彈性。許多公司認(rèn)為，‘是的，我們正在做這件事，我們有自己的備份’——盡管他們不知道這些備份副本有多準(zhǔn)確和彈性有多大。”

 

感覺不知所措嗎?然后深吸一口氣，放松。原因：Turner說：“有很多很好的資源可以指導(dǎo)一個(gè)企業(yè)制定計(jì)劃。美國國家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)、國際標(biāo)準(zhǔn)化組織22301：業(yè)務(wù)連續(xù)性管理系統(tǒng)(BCMS)和其他標(biāo)準(zhǔn)提供了框架和指導(dǎo)方針以供參考。”

 

“我的建議是保持簡單，” Sheth說，“首先確定需要備份的業(yè)務(wù)關(guān)鍵型數(shù)據(jù)，然后，保護(hù)對受保護(hù)數(shù)據(jù)的訪問，并確保備份的數(shù)據(jù)不可更改，最后，啟用對數(shù)據(jù)保護(hù)狀況的監(jiān)視、審核和報(bào)告。”

 

 

異地云存儲(chǔ)是在自然災(zāi)害情況下確保數(shù)據(jù)網(wǎng)絡(luò)安全和訪問的絕佳選擇。如果你的主數(shù)據(jù)存儲(chǔ)庫已停止服務(wù)，但其數(shù)據(jù)已備份到未受影響的區(qū)域，則在不影響網(wǎng)絡(luò)安全的情況下恢復(fù)用戶的數(shù)據(jù)服務(wù)相對容易。

 

這就是說，備份站點(diǎn)也可能被更廣泛的自然災(zāi)害摧毀，這就是Turner建議在多個(gè)地點(diǎn)建立備份站點(diǎn)(無論是內(nèi)部部署、云中還是兩者兼而有之)的原因。他說：“我強(qiáng)烈建議將地理多樣性用于所有計(jì)劃，這不僅僅是系統(tǒng)：我們還需要冗余的人員能力。”

 

Turner說：“我經(jīng)歷過美國東南部的天氣事件，導(dǎo)致數(shù)據(jù)中心和衛(wèi)星遠(yuǎn)程端口離線，需要受影響的公司將服務(wù)轉(zhuǎn)移到其他地方的‘熱備份’站點(diǎn)。在其中一個(gè)案例中，一個(gè)組織的安全運(yùn)營中心(SOC)作為預(yù)防措施被關(guān)閉，以便讓員工有時(shí)間與家人一起避難。運(yùn)營轉(zhuǎn)移到了該地區(qū)以外的一個(gè)多余地點(diǎn)，對客戶幾乎沒有可衡量的影響。”

 

 

新冠疫情期間的封鎖表明，賦予員工在家遠(yuǎn)程工作的全部能力是有用的，但它也表明，一旦獲得訪問公司數(shù)據(jù)庫的權(quán)限，依賴于他們通常防護(hù)不足的家用計(jì)算機(jī)會(huì)帶來安全風(fēng)險(xiǎn)。

 

當(dāng)自然災(zāi)害導(dǎo)致公司辦公室無法使用時(shí)，這些同樣的因素也適用。為了確保最平穩(wěn)、最安全地過渡到在家工作，IT部門需要使其員工聯(lián)系數(shù)據(jù)庫和遠(yuǎn)程訪問網(wǎng)絡(luò)安全程序保持最新。

 

如果可能，他們應(yīng)該考慮幫助員工持續(xù)保持家庭計(jì)算機(jī)的更安全，以減少來自他們的網(wǎng)絡(luò)安全威脅，他們還應(yīng)該決定如何支持任何關(guān)鍵員工，如果他們被切斷與互聯(lián)網(wǎng)的聯(lián)系。

 

Turner說，換句話說，企業(yè)應(yīng)該考慮如何與員工溝通，如果員工受到個(gè)人影響，他們將如何支持員工，以及如何在部分或全部員工不在線的情況下開展業(yè)務(wù)。

 

 

如果員工不知道如何在壓力下執(zhí)行這些計(jì)劃，或者這些計(jì)劃已經(jīng)過時(shí)，即使是最好的自然災(zāi)害網(wǎng)絡(luò)安全計(jì)劃也沒有任何用處。

 

如果不更新和排練這樣的計(jì)劃，可能會(huì)導(dǎo)致一家看似準(zhǔn)備充分的公司在一場實(shí)際的自然災(zāi)害中表現(xiàn)不佳。Tulumba說：“他們會(huì)想，‘是的，我的數(shù)據(jù)已經(jīng)備份在某個(gè)地方了’，但他們從來沒有測試過他們的恢復(fù)計(jì)劃，他們從未真正驗(yàn)證過備份是否有效，然后當(dāng)關(guān)鍵時(shí)刻到來時(shí)，發(fā)生了某種自然災(zāi)害，事情就會(huì)分崩離析。”

 

這就是 “所有這些能力都應(yīng)該通過受控實(shí)驗(yàn)和比賽日模擬來定期測試”的原因，Sheth說，“這樣，你和你的團(tuán)隊(duì)就知道在實(shí)際發(fā)生緊急情況時(shí)會(huì)發(fā)生什么以及該怎么做。”

 

Turner說：“第一次嘗試應(yīng)對方案通常是最困難的，我去過的任何地方都是如此。好消息是，你很快就能知道什么是有效的，什么是無效的，并進(jìn)行調(diào)整。在每種情況下，我都了解到我們沒有考慮到對組織不太明顯的領(lǐng)域的影響。”

 

“我還學(xué)到了同時(shí)進(jìn)行‘開卷’和‘閉卷’測試的重要性。開卷能讓人們學(xué)習(xí)并練習(xí)執(zhí)行，而閉卷能讓你洞察他們在現(xiàn)實(shí)生活中的行為。每個(gè)人的行為都是不同的，你必須理解兩者。”

 

 

國內(nèi)主流的to B IT門戶，同時(shí)在運(yùn)營國內(nèi)最大的甲方CIO專家?guī)旌椭橇敵黾吧缃黄脚_(tái)-信眾智(www.cioall.com)。同時(shí)運(yùn)營19個(gè)IT行業(yè)公眾號(微信搜索D1net即可關(guān)注)。

 

版權(quán)聲明：本文為企業(yè)網(wǎng)D1Net編譯，轉(zhuǎn)載需在文章開頭注明出處為：企業(yè)網(wǎng)D1Net，如果不注明出處，企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。