企业为何需要分别制定灾难恢复与安全恢复计划

技术 作者:HackerEye 2018-07-08 03:47:32
为响应网络安全事件,以满足您所在企业独特的目标,需要您企业的恢复计划。 当前,许多企业组织都是将灾难恢复和安全恢复计划整合到一套单一的、易于使用的打包计划中。但这种做法真的是有道理的吗? 包括负责领导Booz Allen公司应急管理、灾后援救和任务保证实践的Marko Bourne在内的各方面的灾难和安全恢复专家均表示:事实并非尽然!他表示说:“安全和灾害计划是相关的,但并不总是相同的。” 德意志银行的企业安全和业务连续性部门前高级副总裁,目前负责担任网络安全威胁检测公司Cienaga Systems首席执行官的Inigo Merino解释说,灾难恢复和安全恢复计划的目标从本质上而言是不同的,有时甚至是相互矛盾的。 “最明显的区别在于:灾难恢复是关于业务连续性的,而信息安全则是对于企业信息资产的保护。”他指出。 “不太明显的一个方面是,安全事件响应通常会涉及到详细的根本原因分析、证据收集、数据保存以及协调和经常隐秘的反应。” 这方面的操作通常必须非常精细地处理。 “另一方面,业务连续性计划本质上是非常公开的事件,要求提前将所有一切都准备好了,包括大规模的通信,以迅速的、战术性的业务恢复为目标。” Merino表示说。 “对于灾难恢复计划而言,您企业几乎仅仅只是重点专注于数据质量,然后再将业务处理放在第二位。”一家身份管理和漏洞管理产品开发企业BeyondTrust公司的一名技术研究员Scott Carlson说,“为了安全起见,您企业依赖于保护控制的能力,而较少的考虑您是否丢失了过去的数据——而在安全计划中,这方面的保护其实反而更为重要。   二者类似,但其实并不相同 鉴于这两种计划在表面上所存在的相似性,使得许多企业为了方便起见,纷纷将他们的灾害恢复计划与安全战略计划整合在一起。管理咨询公司Navigate的高级经理Stieven Weidner说:“在较高的层面,灾难恢复和安全计划都执行的是类似的活动。他说:“最初,这两套计划都将采取措施,尽量减少事件对于企业业务正常运营所产生的影响,紧随其后的是事件恢复程序的采用,最后是测试和返回生产的程序。”这两种类型的计划通常还包括“汲取经验教训”的过程,以最大限度地减少类似事件再次发生的可能性。 然而,让我们揭开二者表面的类似,企业的灾害恢复计划和安全恢复计划实际上是根本不同的。“灾难恢复计划重点是恢复企业IT的运营,而安全计划则侧重于防止或限制IT发生中断并维护IT运营。”Weidner指出。 一套安全恢复计划旨在阻止、从中学习,然后纠正事件。 “灾难恢复计划可能会采取类似的步骤,但我们在称呼方面不太可能使用诸如‘检测’这样的词汇来描述火灾或洪水等灾害事件,也不会对这些灾害事件有太多的分析方式。”一家位于新英格兰的会计师事务所贝克·纽曼·诺伊斯(Baker Newman Noyes)的一名风险和业务咨询经理Peter Fortunato表示说。“此外,对于这些灾难时间也不需要收集太多证据。” 将灾害恢复计划与安全战略计划整合在一起的另一个风险是可能引发不必要的公众关注。 “例如,调用灾难恢复计划通常需要通知关键的利益相关方大规模的撤离。” Merino说。“但是,在处理一项涉及到诸如需要调查可疑的网络违规等问题时,调用灾难恢复计划可能是您企业最不想做的事情,因为其涉及到需要收集和保存极其不具备稳定性的电子证据的完整性。 将复杂的安全恢复计划和灾难恢复计划的规则和程序相结合也可能导致企业创建一套不必要的笨重,模糊和有时甚至是相互矛盾的文件。“如果您尝试将不同的流程和资源整合到一套单一的计划中,那么它就可能造成过度的混乱,过度简化或过度复杂化。虽然一些灾难和安全恢复的过程可能相似,例如排除事件的总体影响,但其他进程并不那么容易组合。”网络安全服务提供商GreyCastle Security公司的服务副总裁Dan Didier表示说。 “此外,您企业运营过程中可能还会涉及到不同的资源,因此培训和测试是复杂的,事实上,相关计划的更新也是如此。”Didier解释说。 火灾、风暴、停电和其他物理性的灾害事件都是不可预知的,但它们的性质一般都能够很好地理解。另一方面,鉴于当前网络犯罪的迅速发展的性质,安全威胁也是不可预测的,同时并非是一般人都很好的理解的。这意味着较之灾难恢复计划,企业有必要更为频繁的对安全恢复策略计划进行回顾和更新。 Bass, Berry & Sims 律师事务所纳什维尔办公室的一名数据隐私兼数据安全律师安东尼·麦克法兰(Anthony McFarland)表示说,较之灾难恢复计划,安全恢复计划无疑是非常难以保持最新的。 “每周都会出现新的外部网络安全威胁。”他指出。然而,可能威胁企业业务的人为或自然灾害则是相对静态的。 “而即使企业业务在地理范围上扩张了,但新的预期性的灾难的数量也有限的。”麦克法兰德说。 对灾难的反应必须是即时的,但对网络事件的反应则必须更快。麦克法兰说:“在现实中,这种反应被放大了,因为一家公司可能会对未来可能发生的灾难(如龙卷风,洪水或地震灾害)进行预警,但却无法对有针对性的网络攻击实施提前通知。” SAP国家安全服务总裁兼首席执行官Mark Testoni表示说:“安全恢复计划中的威胁的本质属性要比灾难恢复更为动态,因此需要不断的进行审查和更新。例如,今年5月爆发的勒索软件攻击(如比特币勒索病毒WannaCry)便是非常具有破坏性的,需要安全恢复计划来检查如何有效应对新的网络威胁和风险。 Bourne说,该发现过程是安全和灾害规划的最重要方面。 “计划必须具备适应性,而企业的关键性领导必须了解相关计划的制定所要实现的目的,以确保最大限度地取得成功。”他补充说。   团队工作的打造 虽然大多数专家均主张分别创建和维护灾害恢复计划和安全恢复计划,但他们还注意到,必须定期检查这两个策略的潜在差距和冲突。位于纽约长岛的法律事务所Moritt Hock&Hamroff的合伙人、及其网络安全实践部门联合主席史蒂夫·鲁宾(Steve Rubin)表示:“让这两大计划相辅相成的最佳实践方案便是确保在您企业内让一只一致的团队来执行和实施这两大计划。这不仅会使得这两大计划变得更强大,更能相互补充,而且从长远来说,也将使之变得更加有效和富有有弹性。” 而Weidner则指出,只要企业定期协调他们的战略和目标,安排两个独立的团队分别负责安全和灾难计划便是可行的。 “每个团队,无论是提供安全支持还是IT恢复,都需要管理自己的具体计划要求。”Weidner说。 “然而,监督和治理应该集中在一起,以保证相关的事件将得到支持,使用相同的方法,例如与执行团队,公司利益相关者和客户的及时沟通。” Didier说,无论是这些计划是由企业的一个还是两个团队进行规划执行,都需要安排合适的人员。他说:“高级管理人员在这些过程中扮演着至关重要的角色,必须监督其运作。” McFarland指出:“企业的CIO,CISO和网络管理员将成为这两个团队的不可或缺的成员。然而,许多灾难恢复团队成员将没有或仅限于参与安全小组的工作,反之亦然。例如,设施管理经理通常是灾难恢复团队的关键成员,但通常不需要在安全管理的团队中,除非在企业办公室发生物理设备丢失或有形的/硬拷贝的数据发生被窃的事件。 BeyondTrust公司的技术副总裁Morey Haber表示,企业的运营和安全团队应以有控制和建设性的方式审查彼此的计划,以确定如何利用这些计划来支持彼此。他说:“这些政策不应该在孤岛上发展,如果可能的话,请尽量一起进行测试。这将有助于解决极端的情况,同时保持责任分离和建立团队的协同效应。”   汲取的教训 随着企业对于安全和灾难恢复计划的工作原理及哪些方案更为奏效有着越来越多的了解,企业越来越认识到安全恢复计划并不等同于灾难恢复计划,二者分别都有着非常不同的需求。 “随着企业组织的日趋成熟,他们得知对于安全威胁事件响应的目的不仅仅是恢复业务,而且为了实现确保业务的连续性目的,故而通常在灾难恢复中所调用的许多功能并不适用于网络安全事件,或者在某些情况下不适用于响应网络安全事件,其或将有害于安全事件的应对和取证。”Merino说。 “企业制定成功的安全恢复计划和灾难恢复计划的关键是记录、管理、测试计划,并制定共同的管理、沟通和升级方法。”Weidner说。 “这种统一的方法可以减少混乱,减少事件恢复的时间。” 责任编辑:DJ编辑

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接