在响应网络安全事件时,统筹规划业务连续性与灾难恢复

日期: 2017-10-10 作者:Paul Kirvan翻译:张瀚文 来源:TechTarget中国 英文

网络安全事件所引发的后果可能会和传统的业务连续性和灾难事故一样,给企业组织带来巨大损失。尽管所有事故最终都会发送到同一个部门,但很少会将其统筹考虑。 下图显示出网络安全事件响应计划与业务连续性/灾难恢复(BC/DR)活动如何作为一个整体事件,启动响应计划的触发机制,但之后便分道扬镳,互不影响。正如你所看到的,BC与DR活动通常是彼此紧密联系、协作的。

典型的业务连续性/灾难恢复与网络安全事件的响应机制(事故发生->响应机制->网络安全事件计划->灾难恢复计划->业务连续性计划) 相比之下,下一张图为三者之间的关系提出了一种不同,但或许更有效的方案。 一旦事故发生,不论哪……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

网络安全事件所引发的后果可能会和传统的业务连续性和灾难事故一样,给企业组织带来巨大损失。尽管所有事故最终都会发送到同一个部门,但很少会将其统筹考虑。 下图显示出网络安全事件响应计划与业务连续性/灾难恢复(BC/DR)活动如何作为一个整体事件,启动响应计划的触发机制,但之后便分道扬镳,互不影响。正如你所看到的,BC与DR活动通常是彼此紧密联系、协作的。

典型的业务连续性/灾难恢复与网络安全事件的响应机制

典型的业务连续性/灾难恢复与网络安全事件的响应机制(事故发生->响应机制->网络安全事件计划->灾难恢复计划->业务连续性计划)

相比之下,下一张图为三者之间的关系提出了一种不同,但或许更有效的方案。 一旦事故发生,不论哪一条机制响应——即哪一条为核心机制——三者共同协作。

典型的业务连续性/灾难恢复与网络安全事件的响应机制

典型的业务连续性/灾难恢复与网络安全事件的响应机制(事故发生->响应机制->网络安全事件计划->灾难恢复计划->业务连续性计划)

第二张图显示出,通过利用好三种计划中的特点和资源,在事故,尤其是网络安全事故发生后可以最大化响应机制的效率。不过,简简单单的一张图是远远不够的,你需要有方法来验证这些计划。

验证统筹计划的合理性

一次网络攻击会影响到企业整体的业务,而不仅仅是服务器、网络、数据、防火墙或其它资产。而且这些资产中任何一项的中断都会给企业造成重大影响。 根据网络事故的性质和其对企业资产的影响程度,你将会启动何种响应计划?网络响应计划?灾难恢复计划?业务连续性计划? 在响应事故的过程中,你需要对其做出评估,事故是怎样产品的,会造成何种影响,其严重性和减缓的方法。在响应事故的计划时间表中,你应当明确在某个时间点做出判断,是否还要激活其它的计划。 这其中的一个关键问题是:什么时候应该结束一项计划,并启动另外一项?我们假设网络安全事件响应计划正在进行,已经确定有多台服务器遭受威胁。这是是否要切换、启动灾难恢复计划呢?这是网络安全计划会怎样?如果要切换,决策机制是怎样的?谁该做出决定?这些指示是否都已详细写入每项计划? 企业内的每一项计划都应当有对应的负责人,很有可能来自高级管理层。利用好这些计划能够给企业带来诸多收益。从审计角度看,或许还需要定义出全新的控制措施,解决各项计划的启动时间和使用规则,以及彼此之间的联系。

达成统筹规划的技巧

以下这些提示可以帮助你将网络安全事项的响应计划与BC/DR计划结合起来:
  • 建立计划与团队间的合作关系。认同这些计划应该更紧密地保持一致性,确定响应机制如何相互作用、彼此触发,以及事故管理的基本规则。
  • 设定团队如何从事故发生到结束时彼此交互的过程。每项计划包含启动计划和附加计划,团队间的沟通指导与联系方式,以及联合活动后的回顾会议,用以了解计划的运作方式以及团队的工作情况。
  • 在纷繁复杂的现代化环境中,充分检验现有各项计划。网络安全事件通常不同于BC/DR。注意查看网络安全事件与BC/DR响应计划共同和重叠的部分。因为网络安全事件有可能演变为BC / DR事件。同样,BC/DR事件亦可能会打开网络安全事件的大门。例如,网络防火墙的灾难性故障可能导致未经授权的数据传入企业组织的内部网络。
  • 确定切换某项事件响应计划向另一项过渡的触发点。当事故发生后,事件响应小组迅速行动,确定事故性质。根据团队与问题专家的讨论判断,可能会启动某项特定的计划。在此类事件发生之前,确定响应计划升级的规则和程序。每项计划都应建立相应的过渡点,从而确定启动附加计划的标准。
  • 建立联合规划与管理活动。确保各团队之间的定期交流、讨论响应计划、分享新技术、共享信息和应对事故的策略。这同样是讨论每项单独计划的时机,记录其如何协同工作,并明确改进方法。
  • 安排联合演练。规划网络安全事件响应计划与BC/DR计划的联合演练,这有助于更好地规划过渡点、信息共享,从而增加成功恢复业务运营的可能性。

作者

Paul Kirvan
Paul Kirvan

Paul Kirvan是一名独立IT顾问,拥有超过22年的IT经验,主要擅长业务连续性、容灾、安全和企业风险管理等领域。

相关推荐

  • 数据中心灾难恢复规划模板与指南

    阅读本篇有关数据中心灾难恢复规划指南,然后免费下载我们提供的模板,评估数据中心设施及其基础架构在灾难期间的表现。

  • 业务连续性和灾难恢复测试模板免费下载

    业务连续性和灾难恢复测试对于任何组织来说都是重大的挑战。我们的免费模板提供了在整个管理流程中集成测试的方法。

  • 远离勒索软件 维护业务连续性

    勒索软件已经成为今天信息安全方面最大的担忧。从业务连续性的角度来看,勒索软件是各个组织面临的重大风险。本文将从信息安全和业务连续性方面入手介绍各项技巧,帮助您的组织严密保护数据,远离勒索软件的威胁。

  • 揭开灾备真相——行业现状及趋势

    笔者在上一篇文章《揭开灾备真相——那些年我们见过的灾备术语》里介绍了灾备领域常见的一些专业术语,本文将站在行业角度,介绍灾备市场的现状及未来趋势。