根據(jù)最新的《IBM數(shù)據(jù)泄露成本報(bào)告》，每次事件的平均泄露成本為435萬(wàn)美元，比IBM 2020年報(bào)告中的386萬(wàn)美元攀升了12.7%。這還沒(méi)有考慮到失去的商業(yè)機(jī)會(huì)和揮之不去的聲譽(yù)損害。

網(wǎng)絡(luò)安全桌面演練可以大大減少這一數(shù)額，只需有一個(gè)經(jīng)過(guò)深思熟慮的事件響應(yīng)計(jì)劃和有效行使業(yè)務(wù)連續(xù)性計(jì)劃。

什么是桌面演練？

桌面演練是非正式的、基于討論的演練，旨在幫助組織確定其當(dāng)前事件響應(yīng)計(jì)劃中的差距。它們模擬網(wǎng)絡(luò)事件或事故，對(duì)組織的響應(yīng)政策、計(jì)劃和程序進(jìn)行壓力測(cè)試，以評(píng)估組織業(yè)務(wù)部門的有效性。

桌面演練的關(guān)鍵目標(biāo)

●雖然進(jìn)行桌面演練的目標(biāo)各不相同，但以下是適用于許多組織的一些目標(biāo)：

●評(píng)估當(dāng)前的網(wǎng)絡(luò)安全協(xié)議和程序：是否有？對(duì)于如何處理網(wǎng)絡(luò)事件，你有什么計(jì)劃嗎？

●找出差距：當(dāng)前流程的改進(jìn)空間在哪里？

●了解角色和職責(zé)：每個(gè)工作人員都應(yīng)該在事件處理時(shí)間表中有一套明確的任務(wù)和目標(biāo)。

●測(cè)試內(nèi)部和外部溝通和升級(jí)流程：網(wǎng)絡(luò)事件通常需要與其他組織進(jìn)行溝通，這些組織可能包括執(zhí)法部門、媒體、公關(guān)、投資者、合作伙伴、客戶、律師事務(wù)所和保險(xiǎn)提供商。

●讓學(xué)員了解新出現(xiàn)的威脅和趨勢(shì)：網(wǎng)絡(luò)安全格局正在不斷演變。桌面演練可以幫助技術(shù)響應(yīng)人員和高級(jí)領(lǐng)導(dǎo)了解情景如何發(fā)展以及如何影響他們的業(yè)務(wù)。

涉及的利益相關(guān)者

下列人員可參加桌面演練：

●首席執(zhí)行官和高級(jí)管理人員——企業(yè)的領(lǐng)導(dǎo)層需要了解網(wǎng)絡(luò)安全事件和數(shù)據(jù)泄露可能會(huì)如何發(fā)展，以及企業(yè)的法律責(zé)任和領(lǐng)導(dǎo)者在事件發(fā)生時(shí)應(yīng)做出的決定。桌面演練提供了一種以互動(dòng)和引人入勝的方式教育高級(jí)管理人員的方法。

●技術(shù)響應(yīng)人員——桌面演練可以幫助技術(shù)團(tuán)隊(duì)快速了解他們可以用來(lái)應(yīng)對(duì)事件的戰(zhàn)術(shù)、技術(shù)和程序，并確定需要改進(jìn)流程和進(jìn)行技術(shù)投資的差距和領(lǐng)域。安全記分卡可以在短短三周內(nèi)設(shè)計(jì)并促進(jìn)定制桌面演練，幫助企業(yè)預(yù)測(cè)和規(guī)劃新出現(xiàn)的威脅和趨勢(shì)。

●在業(yè)務(wù)的事件響應(yīng)計(jì)劃中分配角色的人員——業(yè)務(wù)事件響應(yīng)計(jì)劃通常會(huì)將角色分配給廣泛的團(tuán)隊(duì)和人員，包括法律、人力資源、市場(chǎng)營(yíng)銷、財(cái)務(wù)以及風(fēng)險(xiǎn)和合規(guī)。將這組利益相關(guān)者聚集在一起，使企業(yè)能夠全面測(cè)試其計(jì)劃和流程。

桌面演練是如何進(jìn)行的？

桌面演練包括以下人員：

●主持人控制演練的流程和節(jié)奏，激發(fā)討論，并從小組中引出答案和解決方案；

●參與者參與對(duì)話，并且必須愿意以友好的方式挑戰(zhàn)他人；

●在必要時(shí)，可以選擇有觀察員參與討論。

主持人和員工在固定的時(shí)間見(jiàn)面，討論一個(gè)特定的情景。這些情景與組織的威脅情況相關(guān)，使他們能夠準(zhǔn)確地測(cè)試其安全態(tài)勢(shì)，并根據(jù)現(xiàn)實(shí)的威脅演練事件應(yīng)對(duì)方案。

演練的長(zhǎng)度在很大程度上取決于聽(tīng)眾、公司的規(guī)模以及演練事件的復(fù)雜性。有些討論可以輕松地持續(xù)4個(gè)小時(shí)，但一般來(lái)說(shuō)，最好每季度保持在1-2個(gè)小時(shí)，以最大限度地利用時(shí)間和成本效益。

桌面演練示例

典型的桌面演練場(chǎng)景可能包括：
※憑據(jù)被盜或泄露
※成功的威脅行為者網(wǎng)絡(luò)釣魚(yú)活動(dòng)
※云配置錯(cuò)誤
※商務(wù)電子郵件泄露
※勒索軟件遏制
※內(nèi)部威脅
※SaaS提供商數(shù)據(jù)泄露
※社交媒體妥協(xié)
※GDPR數(shù)據(jù)泄露
※詐騙活動(dòng)

讓我們來(lái)看看一個(gè)可用于桌面演練的示例場(chǎng)景：

你的組織被奪取和加密敏感數(shù)據(jù)的勒索者聯(lián)系上了。他們要求用比特幣支付100萬(wàn)美元贖金，以換取數(shù)據(jù)不被公開(kāi)發(fā)布或刪除。在這種情況下，主要的優(yōu)先事項(xiàng)是保護(hù)你的組織的其他資產(chǎn)，以防止進(jìn)一步的損害。演練參與者將討論當(dāng)前的政策和程序；啟動(dòng)公司的事件響應(yīng)計(jì)劃，并利用可能防止進(jìn)一步升級(jí)的額外安全控制。

需要做什么來(lái)確保所有其他數(shù)據(jù)的安全？你是否已經(jīng)行使了你的那部分事件計(jì)劃，并準(zhǔn)備聯(lián)系你的法律公司或提供事件響應(yīng)服務(wù)的合作伙伴來(lái)支持你？另一個(gè)需要考慮的因素，除此之外，就是與外部各方的溝通，如執(zhí)法部門或其他政府機(jī)構(gòu)。誰(shuí)負(fù)責(zé)保持這種溝通？

桌面演練是否適合您的組織？

從長(zhǎng)遠(yuǎn)來(lái)看，為網(wǎng)絡(luò)安全事件排練是有回報(bào)的準(zhǔn)備。通過(guò)事件響應(yīng)桌面演練，真實(shí)場(chǎng)景可幫助安全團(tuán)隊(duì)和業(yè)務(wù)負(fù)責(zé)人發(fā)現(xiàn)其事件響應(yīng)計(jì)劃中的漏洞，并測(cè)試團(tuán)隊(duì)對(duì)勒索軟件攻擊等事件做出有效和高效響應(yīng)的能力，從而顯著提高您在發(fā)生實(shí)際攻擊時(shí)的響應(yīng)能力。

桌面演練最適合已經(jīng)制定了事件響應(yīng)計(jì)劃的組織。演練將幫助他們?cè)谝延械幕A(chǔ)上再接再厲。在演練期間即興演練而沒(méi)有預(yù)演計(jì)劃可能會(huì)影響業(yè)務(wù)連續(xù)性，導(dǎo)致客戶聲譽(yù)受損，并導(dǎo)致金錢損失。另一個(gè)關(guān)鍵因素是機(jī)構(gòu)買入。桌面演練應(yīng)該產(chǎn)生一個(gè)結(jié)果，其中可能包括對(duì)當(dāng)前計(jì)劃和政策的改變。這需要得到整個(gè)組織內(nèi)利益相關(guān)者的批準(zhǔn)和認(rèn)可，并從領(lǐng)導(dǎo)力開(kāi)始。

虹科SecurityScorecard如何提供幫助呢？

我們訓(xùn)練有素且富有吸引力的顧問(wèn)將您的桌面演練變成現(xiàn)實(shí)，激勵(lì)您的團(tuán)隊(duì)在執(zhí)行您的事件響應(yīng)計(jì)劃的同時(shí)處理真實(shí)世界的事件。我們目前提供以下演練類型：

●高管級(jí)別的演練-針對(duì)最高領(lǐng)導(dǎo)層領(lǐng)導(dǎo)人

●技術(shù)壓力測(cè)試-針對(duì)技術(shù)響應(yīng)人員。

●事件響應(yīng)計(jì)劃演練-面向技術(shù)響應(yīng)人員、IT人員以及在組織的事件響應(yīng)計(jì)劃中具有指定角色的任何其他人員，例如法律、人力資源和公共事務(wù)。

之后，虹科SecurityScorecard顧問(wèn)將分享行業(yè)最佳實(shí)踐和真實(shí)事件中的故事。我們的團(tuán)隊(duì)將首先審查您的企業(yè)的事件響應(yīng)計(jì)劃和流程，并與關(guān)鍵人員面談，以了解您的環(huán)境以及您正在管理的主要風(fēng)險(xiǎn)和威脅。然后，我們將為您的業(yè)務(wù)制定一個(gè)定制方案，以反映您組織的特定性質(zhì)。演練的結(jié)構(gòu)是為了實(shí)現(xiàn)您的目標(biāo)，使用可能影響您公司的模擬場(chǎng)景。你將帶著發(fā)現(xiàn)的差距和關(guān)于如何改善和加強(qiáng)你的網(wǎng)絡(luò)準(zhǔn)備的建議離開(kāi)。