"没有什么方法比进行常规安全演练更能确定公司企业的安全强弱了。"
网络安全应急响应和一般意义的突发公共事件应急响应一样,也需要对制定的应急响应方案“勤加演练”,以巩固能力、磨炼意志、锻炼队伍。
然而,尽管网络安全演练如此重要,仍有74%的ISF Benchmark受访者声称,不会对自身关键系统执行网络攻击模拟或演练。这可能是由于他们认为网络安全演练不仅耗时又昂贵,还可能会造成系统中断。但只要安排得当,以上这些都不成其为理由。
网络安全演练确实能够带来一些实打实的好处,比如下面这些典型益处:
1、增强网络安全意识
网络安全事故的隐患往往“生成”于无形之中。例如,漏洞或黑客攻击发生之时,受害方企事业单位可能处于非常危险的境地而无所察觉,一些内部部门人员的网络安全意识也容易懈怠。因此网络安全应急响应的培训演练将对内部管理人员、普通员工的网络信息安全意识的提高非常重要。
2、发现漏洞
无论是潜伏在网络上的技术漏洞,还是安全控制措施中的弱点,网络安全演练都能够暴露出来。网络安全演练还能够揭示培训或人才引进的需求。发现特定漏洞有助于制定修复计划和立即加以改善。
3、检验预案的有效性及时更新策略
通过应急演练,还可以发现应急预案中存在的问题,如果当前策略、标准和指南无效,那就是时候重新审视一番了。有效事件响应策略能够大幅降低网络攻击可能造成的潜在破坏和中断。定期策略修正很重要,而安全演练能够提供指导策略修正的有用根据。
4、确定外部需求
即使对很多大型企业而言,维护一支无需外部辅助就能应对任何攻击场景的安全团队都是不现实的。哪些攻击场景需要外部帮助?外部专家最快什么时候赶到?费用大概要多少?执行安全演练就能回答上述问题。
5、训练人员提高整体作战协调能力
实践经验无可替代。网络攻击演练能够赋予员工处理攻击的实践经验,提升他们对各种可能性的认知,教会他们正确的响应方式。通过机构内部各个业务部门、职能部门、技术部门在模拟演练中实时磨合,提高各级领导者应对突发事件的分析研判、决策指挥和组织协调能力,帮助应急管理人员和各类救援人员熟悉突发事件情景,提高应急熟练程度和实战技能。
以企业网络应急响应为例,将企业网络安全应急演练的大致过程逐一呈现,分为演练准备、演练步骤、其他相关保障3个部分。
(一)、演练准备
在网络安全应急演练之前,需要理解和熟悉应急响应预案的背景或相关信息;组织专门队伍,明确职责定位;同时还需对接企业既有的预防监控制度。
1、熟悉预案,理解演练内容
主要目的是使该应急响应预案更容易理解、实施和后期维护。通常在这部分内容中主要包括背景、目的、适用范围及影响情况等。
2、人员配置及职责
企事业单位应急响应工作演练组织架构按照人员的职能划分为4个功能小组:领导小组、IT支撑实施小组、后期运维小组及公关外联小组。在发生网络突发事件后,在领导小组的统一指挥下,各个应急响应小组的成员各司其职,并严格按照应急响应计划组织实施应急响应的工作。
3、对接预防监控制度
为维护整个网络信息系统的安全性和稳定性,企业一般实行日常实时监控制度,出现异常或报警情况及时上报给网络安全应急响应小组,由相关人员检查处理,将事故消灭在萌芽状态。因此,在应急演练将正式开始执行时,须对接好常规网络维护、预防监控等制度。
(二)、演练步骤
1、应急事件通报
应急响应实施后,发现网络故障的相关人员有责任将情况进行汇报。上报分为两种情况:正常工作时间的突发事件的报告,根据报告流程,向直属领导汇报,并通知应急小组相关负责人;非工作时间的突发事件报告,通知应急小组值班人员,值班人员及时备案,并尽量联系维修人员做临时的网络维护。
2、确定应急事件优先级
3、应急响应启动实施
4、应急响应事件后期运维
应急响应处理过程完毕之后,各部门要做好后期保护检查工作,防止故障再次发生。后期运维小组要定期检查各个提醒日志,监控网络状态,检查设备的完好性,并且组织实施网络恢复和系统重建工作。
5、更新现有应急预案
根据应急演练中总结的问题和收集的资料对既有应急预案进行及时更新以适应更多复杂情况。
(三)、其他相关保障
1、责任与奖惩
在网络安全应急响应演练中,一般可建立奖惩制度。对表现出色的人员给予表彰,并组织其他人员进行交流学习,表现不好的人员给予通报批评并增加演练次数以使参与人员都能掌握操作过程。
2、物质设备保障
通过对网络突发事件的损失评估,调整应急响应经费的预算投入以适应不同的情况,对整个网络系统中的设备及时检查、更新,保障网络安全。
3、专业队伍技术强化
应急响应IT支撑实施小组在技术力量建设方面,要加强专业技能,强化专项技术。如平常注重加强编程高级技能,可以在需要分析恶意代码等问题时更容易找出“骇客”的作案手法;同时要确保有擅长不同领域的专业技术人员。
此外,及时获取最新的网络攻击方式、病毒名称、传播方式等相关信息,密切关注国家相关部门的预警,和专业安全技术厂商加强沟通,汲取网络安全理论界和业界实践中积累的经验等,也是提升网络安全应急响应IT支撑实施小组队员专业技能、保障应急响应实施技术储备达到预期效果的有效途径。