网络安全是业务连续性计划不可或缺的一部分

当灾难袭来时，您的组织准备好了吗？更具体地说，您的网络安全策略是否已准备好适应经过修改的工作环境？ 发生事件时，通信对于组织至关重要。领导层必须与员工有效地共享信息。对于某些组织，这需要执行已制定的关键沟通计划。
对于其他组织，事件是对正常业务流程的破坏，而业务连续性计划在此证明了其对组织的价值。 灾难的形式多种多样：地震，火灾，网络攻击，空气质量警报，极端天气事件等。所有事件都要求组织制定连续性计划并需要进行练习，以便在有工作时准备好员工Pensar Development IT和安全总监Kayne McGladrey说：“健康流行与公共紧急警报服务，SARS和政治投票干预的妥协无异。” 一位要求保持匿名的企业InfoSec专业人员说：“对于拥有大量用户的组织而言，最大的挑战是与之相关的歇斯底里。” “当人们处于高反应状态时，他们往往思路不清，那时候他们更容易受到网络钓鱼活动，社会工程学和商业电子邮件的侵害。
威胁参与者还将利用业务中断来传播错误信息。如果在业务中断时不是确定的组织通信机构，那么网络攻击者可能会伪装成信息提供者，并成功地发起一场针对希望了解事件后果的人的运动。 当Healthcare。
gov网站发送电子邮件时，一些组织将通信视为网络钓鱼，因为它使用了鲜为人知的重定向。麦格拉德雷说：“这引出了谁是权威和可信赖的来源的问题。” 电子邮件系统将无法及时与分散的员工共享信息，需要组织识别备份通信机制。
也许它是一种在线聊天服务，例如Slack或Microsoft Teams。 McGladrey说：“那些经过身份验证的实时聊天平台是整合通讯的好方法。”公司电子邮件以外的通信必须具有强大的用户身份验证。
必须知道某些格式的验证（例如MFA）才能知道是谁发送的。 如果内部渠道需要花费数小时或数天的时间来审核和批准消息，沟通真的那么重要吗？当面对选择迅速了解事实而不是让法律和沟​​通团队进行审查的选择时，我们所说的安全领导者说，这对生命至关重要，例如有人带着确定的传染性病毒前往您的设施，这超过了正式人员。法律审查。 McGladrey说：“立即传达信息，并跟进经过更严格审查的更新。”
事故可能需要使较大部分的劳动力偏远。在做出决定之前，必须进行风险评估以告知战略领导者。风险分析员或具有情报背景的人员应审阅事实，并提供给管理层。
如果预计飓风将在8天之内发生，则可能已经制定了业务连续性计划以进行备灾。网络事件应具有类似的有效计划和程序。该计划应详细说明在恢复正常业务运营之前可以利用的最佳实践和程序。
汇集思想和智力资本是每个组织拥有的无形资产，也被认为是知识经济的驱动力。输出结果可能很简单，就像指导员工如何通过VPN进行连接，避免公共Wi-Fi服务的主要理由以及如何解决常见的宽带挑战一样。在事件响应模式下，IT或支持服务台在满足不同需求方面也起着重要作用。
与记录执行数据事件的条件一样重要，“完全清除”返回标准操作的指示是什么？这是另一种由风险驱动的练习，组织需要确定在决定重返工作中所考虑的因素。 请参阅相关：企业网络安全事件响应的关键通信。