當今企業愈來愈清晰地意識到網絡犯罪事故會對公司聲譽帶來影響,侵犯企業底線。Verizon 接連發佈的年度報告,如《數據失竊調查報告 2019》和《內部威脅報告》,不斷提醒企業要 加強對網絡威脅趨勢的偵查與防範。掌握網絡威脅狀況的資訊固然重要,但企業仍需要準備更全面的方案來應對網絡安全事故。 在 2016-2018 年期間,Verizon 為客戶進行了事故應對(IR)方案評估和數據洩漏模擬測試。 通過對這三年數據的總結和研究,《Verizon 事故預備和應對方案報告》(VIPR 報告)可為企業制定高效可行的 IR 方案提供戰略性指導。 應對事故的六大標準階段 Verizon 專家已經為企業制定 IR 方案總結出其必備的 6 個標準階段,其中包含關鍵要點,以幫助企業更好地理解和實施。
概述如下:
1. 規劃和準備 – 包括構建包含關鍵內部持份者和第三方的 IR 方案,這對有效應對事故至關 重要。
2. 監測和確認 – 監測網絡安全事故,並在 IR 流程的早期階段,根據嚴重程度和來源對事故 進行分類。
3. 控制和消除 – 專注於控制和消除網絡安全威脅。
4. 收集和分析 – 收集和分析相關證據,以助企業更深入了解網絡安全事故,同時亦能為有效 控制數據洩漏情況、消除網絡威脅、進行事後的補救和修復工作提供幫助和支持。
5. 補救和修復 – 提供補救和修復措施;具體來說,這些措施不止要確保企業運作恢復正常, 亦要幫助企業預防或減輕未來事故的威脅。
6. 評估和調整 – 將從事故中總結出的經驗更新至 IR 方案中,以優化網絡安全指標,加強安 全控制,更好地指導實踐。
Verizon 指出,有許多企業認為,有一套 IR 方案備案就意味著他們已為潛在的網絡攻擊做好準備。但通常 情況下,這些方案常年未被啟用、更新,並不足以應對現行的網絡事故。另外,擁有一套過時的方案就如同沒有任何準備方案。IR 方案 應被視為「活動文檔」,定期進行更新,並應用於模擬洩漏情景進行測試、實踐,確保方案的有效性。」 Verizon 又指,IR 方案可以 通過採納持份者的反饋、總結數據洩漏模擬測試的經驗,以及對現行網絡策略的深入分析來不 斷更新、自我完善,從而能適應不斷變化的網絡安全格局。
Verizon 的 VIPR 報告還包括了五個由真實場景組成的「數據洩漏模擬套件」,協助企業與其持份者開展事故模擬演練,以不斷完善他們的 IR 方案。其中的真實場景包括內部加密劫持威脅,惡意軟件的侵襲,網絡間諜以及與雲端環境有關的網絡攻擊。
作者:Verizon 威脅研究咨詢中心董事總裁 Ashish Thapar
