本文转载自微信官方账号“数世咨询”(ID:dwconcn)。
没有办法确定公司企业的安全强弱,而不是进行常规的安全演练。
即使资源丰富,确保信息安全仍然是一项艰巨的任务。任天堂、推特、万豪和Zoom大公司最近遭受了大规模数据泄露,网络罪犯的爪子无处不在是一个明显的事实。虽然大多数公司知道需要建立防御和制定战略来降低网络攻击的风险和潜在影响,但许多公司未能严格测试自己的防御措施。
网络安全演练是对特定网络攻击场景的有效模拟,公司可以通过网络安全演练获得有价值的洞察力。从基本的小规模简单测试到复杂的大规模持续攻击,网络安全演练可以验证公司的防御策略是否有效,突出需要立即采取措施的防御漏洞。
然而,尽管网络安全演练如此重要,但仍有74%ISF Benchmark受访者声称,他们不会对自己的关键系统进行网络攻击模拟或演练。这可能是因为他们认为网络安全演练不仅耗时而且昂贵,而且可能导致系统中断。但只要安排得当,这些都不是原因。网络安全演练确实可以带来一些真正的好处,如以下10个典型的好处:
发现优势
在网络安全演练中,暴露弱点和问题的目光太多了,但发现自己安全措施的优势也很有价值。强有力的措施可以在其他地方实施,精致的策略可以作为模板,高效的员工可以帮助培训他人。
改善响应
实施网络攻击演练最明显的好处可能是给你机会改善响应,更好地应对未来的攻击。网络攻击演练可以提供支持你现有防御策略背后理论的证据,或者指出更新防御方法的必要性。无论如何,网络攻击演练可以促使你做出改进。
训练人员
实践经验是不可替代的。网络攻击演练可以给员工处理攻击的实践经验,提高他们对各种可能性的认知,教会他们正确的反应方式。实践产生真正的知识,实践练习通常是学习的最佳方式。
确定成本和时间表
在攻击应对准备中需要做出大量的假设和预测,假设处理不同场景需要使用哪些资源,以及在攻击后恢复正常运行需要多长时间。网络攻击演练可以描述更详细的成本和时间表,提供实用的数据来帮助建立更好的恢复,或者在必要时使用合理的费用。
确定外部需求
即使对于许多大型企业来说,维护一支无需外部辅助就能应对任何攻击场景的安全团队也是不现实的。哪些攻击场景需要外部帮助?外部专家什么时候到达?费用是多少?安全演练可以回答上述问题。
收集指标
制定安全策略时非常重要的一环,就是设置对攻击各方面应对速度和防御动作有效性的预期。但只有攻击真正发生之时,或者执行安全演练,你才能证明能够达到这些预期。这一数据应该支持未来安全策略的制定,指导公司的安全方法。
发现漏洞
网络安全演练可以暴露出潜伏在网络上的技术漏洞和安全控制措施中的弱点。网络安全演练还可以揭示培训或人才引进的需求。发现具体漏洞有助于制定修复计划并立即改进。
更新策略
如果当前的策略、标准和指南无效,是时候重新审视了。有效的事件响应策略可以大大减少网络攻击可能造成的潜在损害和中断。定期的战略修正非常重要,安全演练可以为指导战略修正提供有用的基础。
暴露不合规风险
即使是无意的,违反法律、监督或合同要求的成本也非常巨大。很难暴露合规问题,但这并不意味着这些问题不存在。网络安全演于暴露不合规的地方,给你一个修复的机会,避免不必要的法律和财务风险。
提高威胁感知
从初级员工到董事会,缺乏对网络攻击本质和威胁范围的感知是灾难性的。未能识别风险并相应反应通常会加剧问题,导致问题恶化。
每个人都认为排练是为真实事件做准备的重要组成部分。网络攻击是不可避免的,但你如何反应决定了你的业务会受到什么影响。网络安全演练不仅有助于了解公司的安全状况,还可以测试防御措施,发现应该继续发扬的优势和需要弥补的弱点,并提供宝贵的实践经验。