安全漏洞或大量数据丢失会对公司造成严重影响,属于全公司范围内的紧急事件,而不仅仅局限于公司的IT或安全团队,所以公司各部门员工都必须知道在这种情形下该怎样快速有效地应对。
咨询公司德勤上周在纽约举行了一场网络事件模拟演练。德勤组织这些演练通常是应一些需要为遭受严重计算机攻击做好准备的大型企业的要求。参加者是来自不同公司的高管们,其中很多都已有参加此类演练的经验。
演练的目的是敦促组织做出“最好为网络事件做好准备”的决策,德勤网络风险服务主管兼前FBI网络犯罪探员玛丽·加利根说。
通常来讲,大多数公司里的安全和IT人员都对网络犯罪的可能性有所警惕,也做过如何快速应对的培训。公司其他业务部门一般就对遭受网络攻击时他们所处的角色毫无意识了。甚至那些能够完美解决危机的高管们也发现“网络事件比他们以往惯于解决的任何事件都发生得快得多。”
鉴于最近发生在索尼、塔吉特、摩根大通、家得宝、联合包裹(UPS)身上的网络入侵事件,做好应对准备是相当精明审慎的。
德勤的危机管理演练中,包括安全、IT、财务、市场、法务等部门的经理及公司CEO在内的公司高层都集中到一间会议室里。展现在他们面前的,是攻击者已成功入侵公司网络的模拟场景;而他们的任务,就是拿出一个应对和恢复的方案。时不时的,他们会收到一些新的信息以推进任务进程,比如模拟的媒体报道和调查结果。
德勤会为参与演练的公司定制模拟攻击的细节。周二的演练上,未知攻击者侵入了虚构的零售连锁店“你的生活”,并在网页上贴出了200万用户的购物记录。结果,销售持续下滑,公司遭到媒体狂轰滥炸,还有竞争对手趁火打劫。来自不同公司的7位志愿高管作为参与者扮演“你的生活”的高层,他们必须制定出遭受入侵后需要采取的所有步骤来使公司恢复正常运营。
这项任务不仅包括找出信息是怎样泄露的并修复问题所在,还包括了处理一系列的次生问题。公司必须起草一份媒体消息并联系所有受影响的客户。必须采用社交媒体并培训员工向客户展示出本店认真严肃对待信息泄露问题的态度,令客户放心。还要与商业合作伙伴、产品制造商和银行进行交涉,确保他们不会起诉公司要求损害赔偿。必须重新调整销售预期和库存水平以应对未来几个月中很可能会出现的业务停滞。最后,他们还得应对愤怒的董事会的责难。
所有这些方案必须快速制定出来,而且用以做出关键决策的支撑信息通常非常有限。
布赖恩·布林克,中西部杂货连锁店Schnucks高级法律顾问,第一次参加这项活动。他表示,德勤的网络攻击演练“着重强调了此类危机中存在多少变数”。
“所有公司都经历危机,但这种危机在发生的可能性上无可堪比。”
作者:nana
来源:51CTO
