【Smart World】事故應對方案不更新 網絡犯罪有機可乘

科技 22:56 2019/11/05

分享:

企業制定事故應對方案,應具備的6個標準階段。(法新社資料圖片)

當今企業愈來愈清晰地意識到網絡犯罪事故會對公司聲譽帶來影響,侵犯企業底線。Verizon接連發佈的年度報告,如《數據失竊調查報告2019》和《內部威脅報告》,不斷提醒企業要加強對網絡威脅趨勢的偵查與防範。掌握網絡威脅狀況的資訊固然重要,但企業仍需要準備更全面的方案來應對網絡安全事故。 

在2016-2018年期間,Verizon為客戶進行了事故應對(IR)方案評估和數據洩漏模擬測試。通過對這三年數據的總結和研究, 《Verizon事故預備和應對方案報告》(VIPR報告)可為企業制定高效可行的IR方案提供戰略性指導。 

有許多企業認為,有一套IR方案備案就意味著他們已為潛在的網絡攻擊做好準備。但通常情況下,這些方案常年未被啟用、更新,並不足以應對現行的網絡事故。

Verizon環球安全服務行政總監Bryan Sartin表示,擁有一套過時的方案就如同沒有任何準備方案。IR方案應被視為「活動文檔」,定期進行更新,並應用於模擬洩漏情景進行測試、實踐,確保方案的有效性。

Verizon威脅研究咨詢中心(VTRAC)和調查響應中心的John Grim補充指,IR方案可以通過採納持份者的反饋、總結數據洩漏模擬測試的經驗,以及對現行網絡策略的深入分析來不斷更新、自我完善,從而能適應不斷變化的網絡安全格局。

應對事故的六大標準階段 
企業制定IR方案,總結出其必備的6個標準階段,其中包含關鍵要點,以幫助企業更好地理解和實施。

  • 1. 規劃和準備 – 包括構建包含關鍵內部持份者和第三方的IR方案,這對有效應對事故至關重要。 
  • 2. 監測和確認 – 監測網絡安全事故,並在IR流程的早期階段,根據嚴重程度和來源對事故進行分類。 
  • 3. 控制和消除 – 專注於控制和消除網絡安全威脅。 
  • 4. 收集和分析 – 收集和分析相關證據,以助企業更深入了解網絡安全事故,同時亦能為有效控制數據洩漏情況、消除網絡威脅、進行事後的補救和修復工作提供幫助和支持。 
  • 5. 補救和修復 – 提供補救和修復措施;具體來說,這些措施不止要確保企業運作恢復正常,亦要幫助企業預防或減輕未來事故的威脅。 
  • 6. 評估和調整 – 將從事故中總結出的經驗更新至IR方案中,以優化網絡安全指標,加強安全控制,更好地指導實踐。 

Verizon的VIPR報告還包括了五個由真實場景組成的「數據洩漏模擬套件」,協助企業與其持份者開展事故模擬演練,以不斷完善他們的IR方案。其中的真實場景包括內部加密劫持威脅,惡意軟件的侵襲,網絡間諜以及與雲端環境有關的網絡攻擊。

撰文 : Ashish Thapar Verizon威脅研究咨詢中心董事總裁

緊貼財經時事新聞分析,讚好hket Facebook 專版