作为组织中的首席信息安全官 (CISO) 或网络安全领导者,经历网络攻击可能会令人畏惧。
Equifax 网络运营高级副总裁兼副 CISO Russell Ayres 比任何人都更了解这一点。 2017 年,他的组织遭遇重大数据泄露事件,导致 1.479 亿美国人、1520 万英国公民和约 19,000 名加拿大公民的私人记录被泄露,之后他被任命为临时 CSO 。
Ayres 在 RSA Conference 2024 上与 Paul Weiss 律师事务所网络安全和数据保护业务联席主席 John Carlin、Google Cloud 零售行业 CISO 办公室主任 Tim Crothers 以及 Booking Holdings 的 CISO Patricia Titus 一起在 RSA Conference 2024 上发表讲话,分享了一些在网络攻击或数据泄露中生存的建议。
Infosecurity选择了可以免费实施的三大技巧。
管理网络事件的三个 CISO 技巧
进行真实的兵棋推演和桌面演习
首席信息安全官和网络安全高管应通过模拟和测试此类场景来为违规做好准备。
卡林说:“作为一名安全领导者,你需要承担一场灾难,而做到这一点的最佳方法就是‘兵棋推演’。使用首席执行官和首席财务官能够理解的语言定期进行桌面练习。导致 CISO 失业的第一个错误是未能在事件发生前在整个组织内进行沟通。”
克罗瑟斯补充说,桌面练习的好处是“在整个组织中建立肌肉记忆”。 “尽管你可能会弄错场景,但你仍然可以为同事和团队的正确反应做好准备。”
克罗瑟斯坚持认为,这些兵棋推演应尽可能切合实际,并让公司内各个级别的人员参与其中。
安全领导者应该在具有现实生活限制的自然工作环境中运行它们。
泰特斯解释说:“你不应该要求高管和董事会成员超过两到三个小时,因为他们在现实生活中没有更多的时间。此外,您不必一次性执行完整的场景,因为网络事件将在几天或几周内分几个阶段展开。”
艾尔斯还坚持尝试不同的场景,在这些场景中,关键安全或业务领导者(包括 CISO 和董事会成员)不会在场处理事件或立即做出决策。
“就我在 Equifax 的案例而言,一些董事会成员因违规行为而离开。在这种情况下,您需要制定一个计划来决定谁将在过渡期间做出决定。想想如果主要决策者去世了,你认为你会依赖哪些人,”艾尔斯说。
让整个公司的人员参与
谷歌的克罗瑟斯表示,公司的总法律顾问必须是安全负责人在检测到网络事件时第一个致电的人。
“每个人,从媒体到你的合作伙伴和你的客户,都会试图判断你对局势的控制程度。这就是为什么无论事件有多严重,尽快与法律团队协调都是关键。如果它最终的影响没有你最初想象的那么大,那么你就浪费了一个电话,这是可以接受的,”克罗瑟斯解释道。
他还建议让各级负责人员(从首席执行官到较低级别的安全团队成员)参与事件响应计划和桌面演习。
“首席执行官们习惯于负责。然而,在危机时期,他们可能不具备做出一些关键决策所需的技能,”他说。
艾尔斯表示同意:“在网络事件期间,你认为自己会依赖的人不一定是你真正会依赖的人。例如,您可能会意识到,当出现问题时,每个人似乎都会求助于某个特定的 SOC 分析师。另外,别忘了照顾那些会照顾你的人。”
预测你的危机沟通
安全领导人一致认为,组织在网络事件期间内部和公开沟通的方式与其做出的决策同样重要。
“有时,一份公开声明说‘我们什么都不知道’可能需要很长时间才能准备,”克罗瑟斯说。
与桌面练习一样,克罗瑟斯建议要求沟通团队与法律团队合作,根据不同的模拟网络事件场景准备声明。
“由于危机沟通与日常沟通不同,您甚至可能需要雇用通常负责组织沟通的人员以外的外部人员,”卡林总结道。
发表评论
您还未登录,请先登录。
登录