從網(wǎng)絡攻擊中恢復和防御同樣重要。首席信息安全官需要全面的恢復計劃，以確保彈性并獲得高管的支持。

事實上，F(xiàn)TI咨詢公司最近的一份報告顯示，首席信息安全官與高管之間存在脫節(jié)。報告顯示，82%的首席信息安全官認為有必要描繪一幅比現(xiàn)實更美好的安全圖景。然而，30%的高管認為首席信息安全官不愿意談論他們組織的漏洞。但一旦發(fā)生數(shù)據(jù)泄露，有一件事永遠是明確的：首席信息安全官將承擔100%的責任和指責。

即使有充足的資源和技術(shù)，黑客攻擊還是會發(fā)生。為了彌合分歧并獲得高管團隊的更多支持，首席信息安全官需要關(guān)注有時被忽視的安全關(guān)鍵方面：彈性。

根據(jù)Veeam公司發(fā)布的《2024年數(shù)據(jù)保護趨勢報告》，勒索軟件是目前許多行業(yè)組織的禍害，在2023年影響了75%的組織。能夠快速識別、響應并從攻擊中恢復——簡而言之，彈性——與保護同樣重要。但從歷史上看，首席信息安全官大部分時間都花在了預防和檢測上。作為幾家大公司的首席信息安全官，我很少關(guān)注經(jīng)濟復蘇。我更專注于遵守法規(guī)，預防和檢測異常情況。但是，彈性必須放在首位。

以下是首席信息安全官可以采取的五個步驟，以加強安全性并確保恢復，同時使組織和他們的角色都走上恢復的道路。

為恢復做好系統(tǒng)和人員準備

1.加固系統(tǒng)：這是顯而易見的，適用于任何場景，無論目標是否具有彈性。最好在風險管理框架內(nèi)工作，確定最需要保護的系統(tǒng)，因為它們是關(guān)鍵任務和/或最可能受到攻擊的系統(tǒng)(這應該使您在當今環(huán)境中具有彈性)。在當前的環(huán)境下，確定關(guān)鍵系統(tǒng)并了解這些應用程序和基礎設施在不可用的情況下如何影響公司是一個起點。一個很好的(但通常被忽視的)例子是公司的身份系統(tǒng)。大多數(shù)人關(guān)注的是準確的供應/取消供應，但是像Active Directory(AD)或EntraID這樣的系統(tǒng)的安全性呢?

2.采取“假設違規(guī)”的心態(tài)：這對防御安全和恢復至關(guān)重要。假設系統(tǒng)已被破壞的心態(tài)有助于您從風險的角度關(guān)注最重要的系統(tǒng)。它還可以幫助直接投資于改進檢測和響應，例如實現(xiàn)連續(xù)監(jiān)視和異常檢測。假設違約方法還可以說服組織優(yōu)先考慮響應計劃，因為您假設現(xiàn)在需要它們。此外，根據(jù)我的經(jīng)驗，不要猶豫改變你的想法。我發(fā)現(xiàn)許多首席信息安全官不愿意回去要求更改預算或預算將用于何處。事情和風險是變化的，為了公司的利益，我們必須有勇氣去適應。

3.制定健全的恢復計劃：從攻擊中恢復的全面策略是必不可少的。從關(guān)注最關(guān)鍵的任務系統(tǒng)開始——你的組織離不開這些系統(tǒng)。這不僅包括關(guān)鍵的業(yè)務應用程序，還包括關(guān)鍵應用程序所依賴的基礎設施軟件。您需要知道通過詳細的計劃可以多快地恢復這些系統(tǒng)(包括基礎設施)。同樣重要的是，要有一個明確的治理計劃，定義誰負責恢復期間的具體步驟。在任何可能的情況下，您還應該離線存儲備份，以保護它們免受攻擊。這可以幫助加速恢復或允許組織在攻擊進行時維持運營。

4.用桌面練習測試進步：有效的桌面練習的關(guān)鍵是準備的程度和模擬的深度。當攻擊發(fā)生時，重要的是要知道關(guān)鍵應用程序可以多快恢復。不要做假設。測試每一個場景。在我以前的生活中，我們假設某些基礎設施部分是可用的，并主要關(guān)注關(guān)鍵應用程序。這在真正的中斷中不起作用。原以為AD會像其他基礎設施一樣被恢復，結(jié)果卻發(fā)現(xiàn)恢復需要許多步驟和大量時間。沒有測試，很難知道。

5.教育員工：有了適當?shù)幕謴陀媱澓妥烂婢毩暤慕Y(jié)果，你需要在你的團隊中增加關(guān)于彈性的教育。但不要止步于此——專注于教育整個公司。包括預防、檢測、響應和恢復在內(nèi)的安全文化必須涉及整個組織，從高層管理人員到普通員工。

更具彈性的未來

彈性取決于整個組織對安全性的理解，而這又取決于溝通。采取明確的步驟來確保有效的響應和恢復，同時教育員工，并用他們理解的業(yè)務術(shù)語向高管解釋流程，這有助于為整個組織和首席信息安全官的工作提供彈性。