美国海岸警卫队:培养组织机构的网络修复能力

海事 / /

本周美国国家网络安全意识宣传月海报中,美国海岸警卫队港口与设施合规办事处关键基础设施保护支部的网络安全专家Jason Warren先生论述了如何在组织内部培养网络修复力,将网络事故引发的停机和亏损降到最低。

网络安全修复能力是指,组织机构对进程及技术故障的识别、预防、检测和响应能力以将损害、声誉损失财产损失降至最低。培养组织强大的网络修复能力,也就是说要在整个企业中培养全面应对风险和安全的能力。

然而,任何计划和投资都无法确保组织机构网络防御绝对安全,但制定一个强大的网络修复计划,也许可以防止关键系统发生意外停机或意外故障。

组织机构应关注以下几个要素,加强应变能力:

授予员工权限

从古至今,用户意识与管理结构一直是紧密相连的,用户意识是培养网络修复能力的一个关键方面。一个拥有权限的员工能够了解风险及其自身对风险的作用,才能形成一种充满责任感和信任的企业文化。

然而,网络修复能力的培养需要关注人本身,有时基本网络意识及非常规的网络意识是不够的。我们需要开始接受技术的局限,变得更加以人为本,制定一个规范人员行为,激励人员正确做事的流程

企业延续性管理

IT环境缺乏抵抗力是不可避免的现象,因此在恢复计划中,能够通过备份资料或软件来恢复系统是至关重要的。系统备份应该经常进行更新和测试,这对于恢复核心企业功能也是必须的。无论是发生停机或网络故障,还是在非网络安全或安全事故的恢复阶段,这些冗余措施被证明是有价值的。

事故响应计划

在网络事故中,实施事故响应计划有助于采取有效行动。负责IT风险与安全的领导者应该在技术程序和人力方面投资,从而检测网络危险何时发生。网络引发的危险和事故是至关重要的,所以要为现场工作人员提供工具,帮助其快速反应,调查网络事故的来源和影响。利用企业知识教导员工如何高效参与可以减少事故中的重复工作。事故响应计划应包括已更新的联系信息,结构化的沟通渠道和安排有序的角色和责任。定期测试计划,确保其有效性。

资产清单

一个组织只有具备执行关键IT / OT系统完整清单的能力后,才能充分执行风险评估。系统完整清单对于了解哪些设备和系统需要修补安全保护和优先恢复来说至关重要。此外,准确的清单会优先考虑依赖网络的关键系统和服务,建立恢复过程及恢复工作的相容阈值和预期时间表。

发表评论

电子邮件地址不会被公开。