需要向企业的安全团队提出的问题
发布时间:2022-06-27 16:12:20 所属栏目:安全 来源:互联网
导读:作为数据存储供应商,PureStorage公司为用户提供现代数据体验,使其用户能够作为一种真正的、自动化的、存储即服务的模型无缝地跨多个云平台运营业务。 1.是否有漏洞和补丁管理程序?如何衡量其有效性? 安装软件补丁和更新系统以消除漏洞是安全任务很容易获得
|
作为数据存储供应商,PureStorage公司为用户提供现代数据体验,使其用户能够作为一种真正的、自动化的、存储即服务的模型无缝地跨多个云平台运营业务。 1.是否有漏洞和补丁管理程序?如何衡量其有效性? 安装软件补丁和更新系统以消除漏洞是安全任务很容易获得的成果。然而,对于繁忙的安全团队来说,定期进行修补和升级并不容易。勒索软件攻击影响了多达1500家使用Kaseya公司供应链软件的用户。这可能是由于该公司的补丁程序不一致造成的。事实上,一些用户已经质疑或抱怨了这种打补丁的做法,但无济于事。 如果企业安全团队确认采用补丁管理程序,那么接下来要问的问题是:如何衡量成功,以及服务等级协议(SLA)是什么? 如果补丁在发布几个月甚至几年后才应用,则其补丁不会起太大作用。安全团队必须维护和跟踪企业的管理计划中的流通情况,并清楚地证明其有效性。在理想情况下,安全团队应该在几天或几周内安装补丁。 如果安全团队表示没有采用补丁管理程序,或者程序运行太慢或无效,那么就没有时间像现在这样启动补丁管理程序或升级现有的补丁管理程序。 2.是否制定了恢复计划,以防遭受勒索软件攻击?将如何恢复数据? 安全团队应考虑与明确定义服务等级协议(SLA)、响应和成本的外部组织建立取证保留人,而这种安排需要在网络攻击发生之前进行。任何人都不想在发生网络攻击时才寻求帮助。 至于数据,务必注意的是:需要知道数据将如何恢复,而不是简单地备份。如果有备份数据,那很好。但如果需要几个小时(或几天)才能恢复,那将影响企业的业务运行。虽然勒索软件跟踪器锁定了企业所有的关键任务数据,但企业高管和员工真的希望一切都将停止吗? 企业高管需要考虑与首席信息安全官讨论分层安全架构和“数据掩体”的好处,这有助于保留大量数据并使其立即可用。还需要了解恢复过程是什么样的,什么是人工实施的,以及需要多长时间。 此外,与其他企业高管合作,确保与其他利益相关者就恢复层级达成一致。应该明确定义应用程序恢复优先级,以便业务部门了解恢复应用程序的时间表并且不会出现意外。规划还应包括关键基础设施,例如Active Directory和DNS。如果没有采用这些服务,其他业务应用程序就无法重新上线或正常运行。 3.多久测试一次系统在遭到网络攻击之后的表现? 有人提出这样的问题,“在网络攻击之后,我们的数据多久才能再次可用?1小时?还是10个小时?”只有遍历所有可能的网络攻击场景,首席信息安全官和安全团队才能自信地对正常操作的时间进行基准测试。正如安全专家在行业会议上所说的那样,很多企业甚至没有测试恢复运营的工作流程或衡量他们需要多少时间,或者如何改进。 企业还需要测试文档以证明随着时间推移的有效性,并创建准确的、最新的热图。它应该包括有关测试哪些应用程序、频率以及结果如何的详细信息。文档还应该关注可以在中断时快速恢复的关键基础设施,因为其他应用程序依赖于它。 为了加强团队之间的关系,需要花费时间与首席信息安全官和安全人员一起使用真实场景进行培训练习,以了解网络攻击可能如何演变以及存在哪些差距。 安全应该是每个人的首要任务,这不仅仅是IT团队的任务,也不仅仅是网络管理员和信息安全团队的任务,这是企业中的每一个人的任务。 安全威胁的影响可能是深远和毁灭性的,将会影响到从收入和生产力到企业声誉甚至客户业务的各个方面。如今的网络攻击者确切地知道哪些系统和数据会造成最大的破坏。因此,企业管理者了解其安全策略,并与安全团队合作以确保他们获得所需的可见性、预算和支持。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号