Terena Bell

是的，我們已經(jīng)為應(yīng)對(duì)攻擊和數(shù)據(jù)泄露做好了準(zhǔn)備，但是當(dāng)危機(jī)來臨時(shí)，核心業(yè)務(wù)程序能夠在多大程度上繼續(xù)運(yùn)行？

簡(jiǎn)而言之，網(wǎng)絡(luò)彈性是為衡量組織機(jī)構(gòu)在發(fā)生數(shù)據(jù)泄露或網(wǎng)絡(luò)攻擊期間，在多大程度上能夠繼續(xù)運(yùn)營(yíng)其業(yè)務(wù)的一個(gè)指標(biāo)。安全團(tuán)隊(duì)會(huì)進(jìn)行適當(dāng)?shù)脑u(píng)估以檢測(cè)和阻止攻擊。雖然安全團(tuán)隊(duì)會(huì)針對(duì)不可避免的數(shù)據(jù)泄露制定恢復(fù)預(yù)案，但是他們與IT部門能否在危機(jī)期間讓訂單執(zhí)行、客戶服務(wù)、會(huì)計(jì)處理等關(guān)鍵業(yè)務(wù)程序繼續(xù)保持運(yùn)行呢？

并不是所有的企業(yè)都配有專業(yè)的安全人員，但是研發(fā)或其他技術(shù)崗位上的人員必須要明白安全對(duì)于大型組織機(jī)構(gòu)的重要性。如果他們不履行保護(hù)運(yùn)營(yíng)安全的職責(zé)，那么數(shù)據(jù)泄露和攻擊將會(huì)摧毀整個(gè)業(yè)務(wù)。

軟件提供商Code42負(fù)責(zé)產(chǎn)品研發(fā)的高級(jí)副總裁Rob Juncker以NotPetya勒索病毒為例指出，該病毒癱瘓了整個(gè)烏克蘭的超市和ATM機(jī)，而WannaCry勒索病毒則導(dǎo)致醫(yī)院無法訪問病人信息。Junker稱，缺乏安全戒備有可能會(huì)導(dǎo)致公司垮掉，就如同再大的公司如果沒有創(chuàng)新也會(huì)失敗并破產(chǎn)一樣。當(dāng)所有的人都明白安全的重要性，開發(fā)運(yùn)營(yíng)部門才能夠自由地為業(yè)務(wù)建立緩沖區(qū)，讓它們有足夠的彈性生存下來。

理解業(yè)務(wù)才能更好地保護(hù)它們

金融服務(wù)集團(tuán)Nomura Holdings America的信息安全主管Don Aliberti說：“如果你想保護(hù)企業(yè)和公司，那么首先你必須要理解它們?！弊屑?xì)觀察公司中每個(gè)使用技術(shù)的流程和環(huán)節(jié)?？梢钥隙ǖ氖?，在開發(fā)代碼的過程中，營(yíng)銷活動(dòng)也在同步展開?；蛟S在起草重要提議的過程中要銷售也是一個(gè)考慮因素。在電子郵件和Slack平臺(tái)來回發(fā)送所有信息的同時(shí)，會(huì)計(jì)部門可能正在申報(bào)季度應(yīng)繳稅款。

如果它們有價(jià)值并且這種情況正在你的系統(tǒng)中發(fā)生，那么它們需要被保護(hù)起來。Alberti說，對(duì)價(jià)值的確定需要明白有哪些主要功能能夠讓業(yè)務(wù)保持運(yùn)行以及業(yè)務(wù)的主要風(fēng)險(xiǎn)是什么，可獲得性、保密性和完整性都有可能會(huì)對(duì)業(yè)務(wù)產(chǎn)生影響。

以業(yè)務(wù)思維模式設(shè)置備份系統(tǒng)

如果惡意軟件攻擊導(dǎo)致研發(fā)部門無法繼續(xù)他們的工作，那么會(huì)發(fā)生什么？業(yè)務(wù)會(huì)繼續(xù)保持運(yùn)營(yíng)嗎？通過備份系統(tǒng)或許還可以。畢竟，它們不僅僅是為了防范某些人不小心刪除了某些東西。環(huán)保公司Covanta的首席信息官Ben Cabrera說，備份系統(tǒng)是只是他們應(yīng)對(duì)勒索軟件計(jì)劃的一部分?！盀?zāi)難恢復(fù)和備份對(duì)我們來說真的非常重要?！?/p>

他解釋道：“如果遭到了黑客攻擊，我們只需要關(guān)閉受到攻擊的環(huán)境并轉(zhuǎn)移到處于熱備份狀態(tài)的新環(huán)境中。從災(zāi)難恢復(fù)的角度上說，我們能夠在相對(duì)較短的時(shí)間內(nèi)恢復(fù)正常運(yùn)營(yíng)?！?/p>

備份的竅門就是以業(yè)務(wù)思維模式而非僅以安全思維模式設(shè)置它們。在決定是修復(fù)還是棄用受感染的系統(tǒng)時(shí)，Cabrera說：“我們必須要根據(jù)受威脅情況、受損情況以及被泄露信息的代價(jià)來決定。如果數(shù)據(jù)泄露事件發(fā)生在兩個(gè)月前，就算及時(shí)恢復(fù)到泄露事件發(fā)生時(shí)的節(jié)點(diǎn)但是信息已經(jīng)泄露了并且業(yè)務(wù)也受到了影響，不是嗎？”

跳出安全思維局限有助于建立彈性

Cabrera認(rèn)為數(shù)據(jù)顧問能夠?yàn)檫@一工作提供幫助，不過Aliberti對(duì)此并不認(rèn)同。Aliberti指出，安全團(tuán)隊(duì)聘用外部顧問已經(jīng)非常普通。這些第三方會(huì)關(guān)注某個(gè)具體應(yīng)用并對(duì)該應(yīng)用進(jìn)行評(píng)估。然而他們關(guān)注的只是零碎的東西，他們永遠(yuǎn)都無法理解整個(gè)端對(duì)端業(yè)務(wù)程序。

他還指出：“自己最了解自己的數(shù)據(jù)。你清楚哪些系統(tǒng)最重要，哪些雖然宕機(jī)了但是自己能夠承受，什么是數(shù)據(jù)遷移，以及數(shù)據(jù)存儲(chǔ)在何處。外部合作方不會(huì)天天在你的公司里，他們了解你的優(yōu)先事項(xiàng)的唯一方式就是通過你?！?/p>

這并不意味著你不用尋求來自他人的建議。在整個(gè)組織機(jī)構(gòu)內(nèi)建立彈性需要每個(gè)人都參與進(jìn)來。非安全部門的同事可能會(huì)提出比你更好的想法。

保險(xiǎn)公司AIG的身份與訪問管理全球主管Mignona Cote說，每個(gè)公司中都有一個(gè)能夠降低風(fēng)險(xiǎn)并且歷史比信息安全部門更悠久的部門，這個(gè)部門就是會(huì)計(jì)部門。她稱：“財(cái)務(wù)人員長(zhǎng)年充當(dāng)著控制員。在我是一名IT職員并嘗試著處理帶有大量數(shù)字的東西時(shí)，攻擊和問題經(jīng)常會(huì)導(dǎo)致總賬失衡，這時(shí)他們會(huì)過來找我。他們實(shí)際上知道如何看交易日志，但是安全部門卻從來就沒有真正看過。這就是一個(gè)控制層。在這個(gè)控制層，我們需要將重點(diǎn)放在IT以外的工作上。畢竟財(cái)務(wù)一直長(zhǎng)年被審計(jì)。”

不要止步于此。Cote提醒我們，其他部門保守秘密的時(shí)間有的甚至超過了網(wǎng)絡(luò)安全部門出現(xiàn)的時(shí)間。她解釋道，例如百事公司成立于1898年?！拔覀兌疾恢腊偈驴蓸返呐浞?。關(guān)于如何保護(hù)配方，他們有著自己的思考方式。假如百事可樂早期配方被竊，我敢打賭他們肯定有一套行動(dòng)預(yù)案?！?/p>

如今掌管專有數(shù)據(jù)的人可能會(huì)考慮在受到攻擊后如何讓技術(shù)運(yùn)維正常工作。Cote稱，在AIG有一些特定的數(shù)據(jù)是不會(huì)讓我們安全人員接觸的，因?yàn)闃I(yè)務(wù)部門希望自己保護(hù)它們，讓這些數(shù)據(jù)遠(yuǎn)離我們。這聽起來有些極端，但是在多個(gè)合作方之間傳播秘密將會(huì)導(dǎo)致有的部門無法被監(jiān)督。

Junker說：“過去我們是將運(yùn)行業(yè)務(wù)所需的所有東西都處于自己的監(jiān)控之下。但是現(xiàn)在，我們接受了多種云服務(wù)，接受了合作伙伴，也接受了能夠推動(dòng)我們進(jìn)行創(chuàng)新的技術(shù)?！惫窘邮苄录夹g(shù)是因?yàn)樗鼈兡軌驇椭鷺I(yè)務(wù)保持增長(zhǎng)。他說，安全是氧氣，如果公司希望能夠繼續(xù)呼吸，那么整個(gè)身體就需要一個(gè)應(yīng)急計(jì)劃。

攻擊終歸會(huì)出現(xiàn)，但是如果計(jì)劃妥當(dāng)，受攻擊方就能夠生存下來。在2014年，伊朗黑客攻擊了金沙賭場(chǎng)。對(duì)此，Aliberti稱：“賭場(chǎng)關(guān)閉了他們環(huán)境的所有部分，僅用了很短的時(shí)間就進(jìn)行了恢復(fù)，客戶仍然能夠預(yù)訂酒店。”

我們必須要讓關(guān)鍵的業(yè)務(wù)操作保持運(yùn)行。Aliberti稱，確保整個(gè)業(yè)務(wù)的安全會(huì)面臨“一個(gè)很大的攻擊面”，但是如果將業(yè)務(wù)操作分解成小塊，那么我們就能夠管理它們。

本文作者Terena Bell為自由撰稿人，長(zhǎng)期關(guān)注聊天機(jī)器人、自然語言處理以及其他人工智能。

原文網(wǎng)址

https：//www.csoonline.com/article/3269726/hacking/what-is-cyber-resilience-building-cybersecurity-shock-absorbers-for-the-enterprise.html