企业网络安全事件响应的关键通信

您的组织刚刚受到勒索软件攻击。当安全团队参与遏制恶意软件时，您发现您的电子邮件文件现已加密。 VoIP电话处于脱机状态，员工希望知道该怎么做。 如果这是电力中断，则设施小组的行动计划应该已经启动，可以为柴油发电机供电并重新点亮灯。如果这失去了与该设施的Internet连接，则可能会制定一个响应计划，以使业务保持在备用链路上。对于大多数灾难恢复和业务连续性问题，组织已评估了风险并制定了事件响应计划。但是在勒索软件的例子中，安全团队的计划很可能与组织的业务连续性目标不同。 采取的态度是，在组织中发生数据事件只是时间问题，因此您必须问自己：“数据事件是否符合灾难恢复的资格？” 当发生服务中断时，安全团队需要参与更广泛的IT规划，以解决连接中断的问题，以确保替代路径与组织的安全状况保持一致。安全也应该纳入所有形式的灾难恢复计划中。 考虑一下您的网络，电子邮件，电话和数字应用程序消失后会发生什么。安全警报会继续出现吗？日常运营如何持续下去？安全如何通知其成分？员工如何告知客户，合作伙伴和供应商？ 请参阅相关：勒索软件余震：网络数据劫持后的恢复之路请参阅相关：勒索软件余震：网络数据劫持后的恢复之路 当企业通信系统脱机时，组织是否知道如何通过个人电子邮件或移动设备联系员工？组织是否定期测试这些连接以确保它们仍处于活动状态？ 关键企业通信的恢复计划应考虑中继信息的所有可能方式，包括物理，互联网和与组织网络平行的方法。考虑用于企业通信的多种渠道： 甚至最好的计划也将需要修改。组织必须考虑到独特的业务需求，劳动力和工作场所条件以及网络安全团队的关注。 劳动力和工作场所状况 企业安全问题 如果没有其他原因（除了提供业务连续性），就有机会在网络攻击的情况下提供可用的通信平台。利用第三方托管服务和云基础架构，组织将在通信平台即服务（CPaaS）中发现价值，该平台在网络安全灾难恢复中发挥着关键作用。 请参阅相关内容：云安全：CISO指南请参阅相关内容：云安全：CISO指南 以勒索软件为例，可以启动CPaaS部署以快速恢复员工通信。 CPaaS提供商需要证明他们可以提供符合组织安全状况的可靠和安全的服务。第三方风险管理（TPRM）的最佳做法将是必要的。 采用CPaaS的另一个可能渠道是通过保险公司。作为该政策的一部分，组织必须准备好实施CPaaS解决方案。从业务角度来看，请考虑这种方法，类似于部署柴油发电机中断电力的风险管理。 安全领导者应与企业负责人以及组织的CTO一起制定网络安全通信响应计划。随着越来越多的组织对网络攻击后的安全通信进行调查，业务理由将变得更加清晰，风险管理可以权衡收益。 请参阅相关内容：网络问责制市场报告：第三方风险管理概述请参阅相关内容：网络问责制市场报告：第三方风险管理概述