文章图片
随着信息技术与数字经济的发展 , 保障网络安全已经成为企业平稳运营的基本要求 。 然而 , 在数字经济发展过程中 , 网络安全威胁的种类各异 , 攻击频率大幅上升 。 据统计 , 在过去一年中 , 约有59%的组织遭遇过重大或非常重大的网络安全事件 。 安永全球风险调查显示 , 48%的受调查者认为 , 网络攻击和数据泄露的风险在未来一年可能对其业务产生中度以上的负面影响 。
如何以最佳成本效益应对网络攻击 , 是企业亟需解决的问题 。 企业需要参照最佳实践来制定应急预案和灾难恢复计划 , 而主动进行网络安全演练 , 有助于帮助企业测试真实的突发事件应对能力 , 更合理地进行资源规划 。
一)什么是网络安全演练? 随着近年网络安全事件的频发 , 企业应该提高认知 , 做好准备 , 建设更有针对性的预防、检测和应对机制 , 以减轻网络安全事件的负面影响 。 而规划合理的网络安全演练 , 有助于帮助企业了解自身的安全水位和应急响应能力 。 为了制定合理的演练方案 , 首先 , 应当对网络安全演练的定义和分类具备基本的了解 , 选择适用于企业的演练类型和场景 。
1. 网络安全演练的定义
网络安全演练通过模拟现实的网络安全事件 , 测试参与者、参与组织的沟通响应能力、决策技巧、灾难恢复方法等 。 网络安全演练包含多个阶段 , 持续数小时或数天 , 可能包含一个或多个场景 , 包括系统中断或故障、网络钓鱼、数据丢失或泄露、恶意软件感染等 。
文章图片
2. 网络安全演练的类型
网络安全演练有多种类型 , 在演练方式、人员安排、资源规划、涉及范围等方面存在差异 。 其中 , 有三类较为常见的演练类型:
桌面演练:
围绕演练场景和应急预案 , 以口头或书面形式进行讨论 , 评估参与者对应急场景的响应能力 , 并审查参与者的角色和责任分配是否适当 。 桌面演练耗费资源相对较少 , 但桌面演练一般针对于应急响应及内部协调沟通的模拟 , 适用面相对较窄 , 无法全面真实地进行全方位的演练 。
模拟演练:
模拟真实事件场景 , 参与者及参与部门进行跨职能的应急演习 , 完成真实的应急响应过程 , 并关注后续发展 。 演练目的是了解资源分配、职能划分是否恰当 , 以及了解应急决策的长远影响 。
对抗演练:
一类实战演练 , 参与演练者分成两队 , 红队扮演攻击者的角色 , 蓝队则对攻击和威胁进行防御 。 其目的是使攻击和响应尽量逼真 , 以测试蓝队应对攻击的及时性、有效性等 。
二)网络安全演练 , 平衡资源与需求的有利选择 《2020年安永全球信息安全调查》中强调 , 网络安全部门需要更深入地了解其组织的业务环境和面临的风险 , 以应对网络安全攻击 。 而网络安全工作的部署 , 存在诸多实际制约因素 , 例如业务部门之间缺乏协作、安全需求存在明显差异、沟通与汇报路径不明确等 。
文章图片
而网络安全演练正是基于组织当前可能面临的威胁 , 提供了一个或多个潜在的业务中断场景的解决方案 , 同时实现了组织内部的协作 , 对于安全工作的部署、应急预案和恢复计划的制定是十分必要的 。 下文也将针对网络安全演练进行更详细的阐述 , 包括演练的目的、方法论 , 以及如何开展网络安全演练等 。
网络安全演练的目的
不同类型的企业选择演练场景、设计演练方案时 , 应基于自身的风险偏好进行调整 , 以确保演练效率 。 通常 , 通过网络安全演练可达到以下目的:
验证应对安全事件的防御能力
通过风险场景识别、安全防御、应急响应、业务恢复等步骤 , 检验企业应对网络安全事件的能力;
提升企业及员工安全意识
通过为应急领导层和利益相关者提供应急响应演练的培训 , 熟悉沟通和汇报路径 , 提升组织内的网络安全意识 , 为真实的安全防御和应急工作做准备;
为业务持续稳定运营提供证明
记录演练的过程 , 作为企业弹性运营的证明 , 以满足监管或合规要求 , 同时可以反映企业应急响应的敏捷性、应急决策的有效性 , 以及业务持续运营的能力;
为后续安全工作部署提供参考
记录演练中的失误、故障、操作不当等突发情况 , 识别当前的应急规划与实际需求存在的差距 , 以确认后续安全工作部署的重点和优先项 , 进行持续的追踪和改进 。
网络安全演练的价值
演练为组织提供了一种行之有效的安全评估方法 。 在演练中 , 通过对具体响应过程的观察、记录、反馈和追踪 , 可实现以下价值:
01. 明确应急响应的工作安排和责任划分 , 确保参与者了解自己在应对各类安全威胁事件和应急响应、业务恢复等工作中需要担当的角色;
02. 提高参与者对组织所面临的安全威胁场景及种类的认知 , 以更好地执行风险场景识别和风险评估;
03. 提高组织内各部门及相关责任人对网络安全事件的重视程度 , 聚焦安全事件 , 更加关注网络安全工作建设;
04. 演练过程中的实践经验及暴露出来的短板 , 可作为后续决策的参考 , 从而合理规划场地、IT设备、人员、数据等资源 。
如文中强调 , 网络安全演练目的之一 , 是为业务持续稳定运营提供证明 。 随着企业数字化转型 , 当今世界面临很多不确定性 , 给企业的管理者、运营者也带来了很大的挑战 , 业务连续性管理凸显尤为重要 。
安永的中国成员机构即将作为国际灾难恢复协会中国分会(DRI China)授权培训机构 , 推出国际业务连续性管理专家认证(CBCP)培训 。 届时由来自安永的获得DRI授权的CBCP专业授课讲师教授 , 将项目中提炼的专业知识和实践案例融入到CBCP培训课程中 , 采用理论联系实践案例的综合授课方式更好地帮助学员理解业务连续性的重要性 , 熟练掌握业务连续性管理流程 。
什么是CBCP:
CBCP(Certified Business Continuity Professional)证书由著名的国际灾难恢复协会(DRII)颁发 , 由DRII为需要获得BCM领域国际权威的从业资格CBCP的高级专业人员而专门设计的 , 包括BCM领域著名的十大专业惯例的全部内容 , 表明个人在业务连续性和灾难恢复方面的专业身份 。
如欲进一步了解国际业务连续性管理专家(CBCP)认证培训课程及业务连续性管理的相关内容 , 请关注本公众号推出的系列文章 , 下期预告:《网络安全演练(下)| 面临网络安全威胁 , 我们如何积极主动地进行防范与应对?》
敬请期待!
【事件|网络安全演练(上)| 面临网络安全威胁,网络安全演练之重要性】本文是为提供一般信息的用途所撰写 , 并非旨在成为可依赖的会计、税务、法律或其他专业意见 。 请向您的顾问获取具体意见 。
推荐阅读
- 周鸿祎|网络安全行业应提升数字安全认知
- 安全风险|网络安全行业应提升数字安全认知
- Foxconn|富士康印度工厂因食物中毒事件暂停运营
- 通信运营商|T-Mobile证实:最新数据泄露事件源自SIM卡交换攻击
- Foxconn|鸿海正式就印度清奈厂员工食物中毒事件致歉
- Foxconn|食物中毒事件后 富士康宣布重组印度工厂管理层
- Foxconn|富士康印度工厂因中毒事件再关三天 已试产iPhone 13
- 学术|知网事件的本质问题与根本出路
- 可以实现|数据分享选什么,U盘才是YYDS,网友:拒绝“门”事件
- 科学|2021科技大盘点:自然杂志发布2022值得关注七大科学事件