企业需要立刻制定计划以避免网络攻击之后的通信故障

发布时间：2023-02-27 10:46:18 所属栏目：安全来源：

导读：帮助公司进行网络攻击事件管理等业务的 Hall& Wilcox公司网络主管 Eden Winokur说:“沟通是良好网络战略的关键组成部分，在网络攻击事件发生之前，企业应该做好准备并进行实践。”

网络安全准备应包括通

帮助公司进行网络攻击事件管理等业务的 Hall& Wilcox公司网络主管 Eden Winokur说:“沟通是良好网络战略的关键组成部分，在网络攻击事件发生之前，企业应该做好准备并进行实践。”

网络安全准备应包括通信计划
Winokur的建议是，在应对网络安全事件时，宁可牺牲透明度，也要确保准确性。他说，“网络安全问题不仅仅是一种IT风险，也是一种企业风险，网络安全防范的一个关键部分包括在企业内部之间、以及与外部利益相关者的沟通策略。”

虽然行业协会或政府部门在制定沟通计划方面几乎没有提供官方指导，但企业的沟通团队与高级领导层、法务部门和首席信息安全官团队应该在制定应对措施方面发挥作用，这需要考虑隐私法规、上市公司和执法机构的披露义务要求。

Winokur建议从分析和记录所有相关的利益相关者(内部和外部)开始，并随着情况的变化不断更新记录。他说，“我们还建议企业履行关键合同，了解与客户沟通的义务。”

企业已经批准的声明可以迅速加以修改，并将为有组织的反应奠定基础。Winokur说：“需要有可以针对具体问题量身定制的模板。这些信息可以发布给员工、政府、利益相关者、客户或客户，可以发布在网站上，也可以发布在任何可能需要的地方。”

Moyer表示，随着网络攻击变得越来越频繁，公众对发生的事件有了一定程度的了解。因此，人们更容易接受企业的陈述，所以企业不必把自己置身于困境。他建议使用包含“相对规模”术语的语言进行描述，例如，“我们知道受影响的人数有限”，而不是“我们认为有1000人受到影响。”

任何处于一线的人员都需要一个发生什么事情的早期预警信号，并与决策者直接联系，提出何时有必要启动危机计划的问题。Moyer说：“作为沟通策略的一部分，为了确保准确无误，确认调查是否正在进行，并多次发表这种声明，这是至关重要的。其中一些可以归结为尽早将这些材料作为模板，以便人们完成初步审查并签字，因此可以更快地行动。”

当涉及到网络安全时，有很多事情需要考虑，其中可能包括州、地方、联邦和国际层面的法规或要求，与合作伙伴或客户的合同条款等等。这就是建议在通话簿上标注外部顾问和危机处理人员电话号码的原因。他说，“企业提前建立这些关系，将会在发生网络安全事件时更快地行动。”

停止沟通可能会使情况变得更糟，建议进行外部沟通在这里很有用。Moyer说：“外部顾问可以评估关键标准，以决定企业是否需要将网络安全防范措施从被动转向主动，是否需要改变要传达的信息或叙述?”

Moyer建议首席信息安全官制定一个良好的运营计划，并在内部与其他利益相关者沟通，同时还要了解他们的运营响应如何与沟通响应相匹配，这是双向的渠道。他解释说，“因此，首席信息安全官和通信人员都可以了解运营响应，这鼓励他们推动这些功能之间的联系，如果目前还没有实现的话。这并不是让专注于关键运营响应的人承受过重的通信负担，而是确保信息流、组织结构和流程能够最大程度地实现这一点。”

事件检测为通信定下了基调
早期发现不仅对限制网络攻击的损害至关重要，而且对管理措施反应至关重要。毕马威(KPMG)公司的合伙人Paul Black专门研究网络事件响应。他表示，企业发现自己遭遇网络攻击事件的方式决定了他们如何应对。他经常看到很多企业直到一段时间后才意识到出现漏洞，有时是当他们的数据开始出现在暗网上时。他说，“他们通常会出现恐慌反应，因为企业从第三方那里获得数据是很常见的，无论是客户还是竞争对手、执法部门或监管机构，这些数据都出现在暗网上。”但他们没有任何证据表明这些数据是真实的。

（编辑：汽车网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!