虹科分享 | “桌面演練”如何改善你的網絡

根據最新的《IBM數據泄露成本報告》，每次事件的平均泄露成本為435萬美元，比IBM 2020年報告中的386萬美元攀升了12.7%。這還沒有考慮到失去的商業(yè)機會和揮之不去的聲譽損害。

網絡安全桌面演練可以大大減少這一數額，只需有一個經過深思熟慮的事件響應計劃和有效行使業(yè)務連續(xù)性計劃。

什么是桌面演練？

桌面演練是非正式的、基于討論的演練，旨在幫助組織確定其當前事件響應計劃中的差距。它們模擬網絡事件或事故，對組織的響應政策、計劃和程序進行壓力測試，以評估組織業(yè)務部門的有效性。

桌面演練的關鍵目標

●雖然進行桌面演練的目標各不相同，但以下是適用于許多組織的一些目標：

●評估當前的網絡安全協(xié)議和程序：是否有？對于如何處理網絡事件，你有什么計劃嗎？

●找出差距：當前流程的改進空間在哪里？

●了解角色和職責：每個工作人員都應該在事件處理時間表中有一套明確的任務和目標。

●測試內部和外部溝通和升級流程：網絡事件通常需要與其他組織進行溝通，這些組織可能包括執(zhí)法部門、媒體、公關、投資者、合作伙伴、客戶、律師事務所和保險提供商。

●讓學員了解新出現的威脅和趨勢：網絡安全格局正在不斷演變。桌面演練可以幫助技術響應人員和高級領導了解情景如何發(fā)展以及如何影響他們的業(yè)務。

涉及的利益相關者

下列人員可參加桌面演練：

●首席執(zhí)行官和高級管理人員——企業(yè)的領導層需要了解網絡安全事件和數據泄露可能會如何發(fā)展，以及企業(yè)的法律責任和領導者在事件發(fā)生時應做出的決定。桌面演練提供了一種以互動和引人入勝的方式教育高級管理人員的方法。

●技術響應人員——桌面演練可以幫助技術團隊快速了解他們可以用來應對事件的戰(zhàn)術、技術和程序，并確定需要改進流程和進行技術投資的差距和領域。安全記分卡可以在短短三周內設計并促進定制桌面演練，幫助企業(yè)預測和規(guī)劃新出現的威脅和趨勢。

●在業(yè)務的事件響應計劃中分配角色的人員——業(yè)務事件響應計劃通常會將角色分配給廣泛的團隊和人員，包括法律、人力資源、市場營銷、財務以及風險和合規(guī)。將這組利益相關者聚集在一起，使企業(yè)能夠全面測試其計劃和流程。

桌面演練是如何進行的？

桌面演練包括以下人員：

●主持人控制演練的流程和節(jié)奏，激發(fā)討論，并從小組中引出答案和解決方案；

●參與者參與對話，并且必須愿意以友好的方式挑戰(zhàn)他人；

●在必要時，可以選擇有觀察員參與討論。

主持人和員工在固定的時間見面，討論一個特定的情景。這些情景與組織的威脅情況相關，使他們能夠準確地測試其安全態(tài)勢，并根據現實的威脅演練事件應對方案。

演練的長度在很大程度上取決于聽眾、公司的規(guī)模以及演練事件的復雜性。有些討論可以輕松地持續(xù)4個小時，但一般來說，最好每季度保持在1-2個小時，以最大限度地利用時間和成本效益。

桌面演練示例

典型的桌面演練場景可能包括：
※憑據被盜或泄露
※成功的威脅行為者網絡釣魚活動
※云配置錯誤
※商務電子郵件泄露
※勒索軟件遏制
※內部威脅
※SaaS提供商數據泄露
※社交媒體妥協(xié)
※GDPR數據泄露
※詐騙活動

讓我們來看看一個可用于桌面演練的示例場景：

你的組織被奪取和加密敏感數據的勒索者聯系上了。他們要求用比特幣支付100萬美元贖金，以換取數據不被公開發(fā)布或刪除。在這種情況下，主要的優(yōu)先事項是保護你的組織的其他資產，以防止進一步的損害。演練參與者將討論當前的政策和程序；啟動公司的事件響應計劃，并利用可能防止進一步升級的額外安全控制。

需要做什么來確保所有其他數據的安全？你是否已經行使了你的那部分事件計劃，并準備聯系你的法律公司或提供事件響應服務的合作伙伴來支持你？另一個需要考慮的因素，除此之外，就是與外部各方的溝通，如執(zhí)法部門或其他政府機構。誰負責保持這種溝通？

桌面演練是否適合您的組織？

從長遠來看，為網絡安全事件排練是有回報的準備。通過事件響應桌面演練，真實場景可幫助安全團隊和業(yè)務負責人發(fā)現其事件響應計劃中的漏洞，并測試團隊對勒索軟件攻擊等事件做出有效和高效響應的能力，從而顯著提高您在發(fā)生實際攻擊時的響應能力。

桌面演練最適合已經制定了事件響應計劃的組織。演練將幫助他們在已有的基礎上再接再厲。在演練期間即興演練而沒有預演計劃可能會影響業(yè)務連續(xù)性，導致客戶聲譽受損，并導致金錢損失。另一個關鍵因素是機構買入。桌面演練應該產生一個結果，其中可能包括對當前計劃和政策的改變。這需要得到整個組織內利益相關者的批準和認可，并從領導力開始。

虹科SecurityScorecard如何提供幫助呢？

我們訓練有素且富有吸引力的顧問將您的桌面演練變成現實，激勵您的團隊在執(zhí)行您的事件響應計劃的同時處理真實世界的事件。我們目前提供以下演練類型：

●高管級別的演練-針對最高領導層領導人

●技術壓力測試-針對技術響應人員。

●事件響應計劃演練-面向技術響應人員、IT人員以及在組織的事件響應計劃中具有指定角色的任何其他人員，例如法律、人力資源和公共事務。

之后，虹科SecurityScorecard顧問將分享行業(yè)最佳實踐和真實事件中的故事。我們的團隊將首先審查您的企業(yè)的事件響應計劃和流程，并與關鍵人員面談，以了解您的環(huán)境以及您正在管理的主要風險和威脅。然后，我們將為您的業(yè)務制定一個定制方案，以反映您組織的特定性質。演練的結構是為了實現您的目標，使用可能影響您公司的模擬場景。你將帶著發(fā)現的差距和關于如何改善和加強你的網絡準備的建議離開。