联系我们

网域数据安全,专注上网行为管理 网络安全设备

政企单位如何应对网络安全危事件

企业可能会受到勒索软件攻击,电子商务网站可能会崩溃,旧系统可能会瘫痪,最新发布的软件可能会存在严重漏洞。电子商务、科技和其他行业的企业时不时都会遇到上述问题,而这些还只是其中一小部分。

       出现这样的问题或威胁并不可怕,关键在于企业将如何应对。如果不能妥善处理,您可能会丢失客户或导致更严重的后果。如果能够快速、专业地解决问题,您就能避免公关危机,甚至可能会因此赢得新客户。

       那么企业应该采取哪些措施来减轻并有效处理IT危机?我们为您提供以下八条建议。

保持冷静并划分优先级,避免推卸责任

       POP首席技术官Jake Bennett表示:“如果发生网站崩溃等危机,可能会引起多方关注,此时IT部门高层必须聚焦问题并保持冷静,这一点至关重要。如果出现故障,团队的每一名成员都将面临巨大的压力,这种情况下非常容易出错。但在这种紧要关头,你需要所有团队成员都能够发挥各自的最佳水平。作为一名领导者,你只需调整好自己的情绪就能帮助员工冷静下来,确保整个团队能够专注解决问题。相反,如果你的情绪失控,会导致整个团队士气低落,问题解决周期也将大大延长。”

       同样,“在重压之下对团队进行微观管理会导致严重后果,”LiquidVPN首席执行官David Cox表示,“建议召开10或15分钟的会议[指出问题所在和需要采取的措施],划分工作并分派给每个团队成员,使他们专注完成工作任务。”

       最后,不要为自己寻找任何借口。Technology Associates首席执行官Eric Hobbs指出:“为引发问题的原因寻找借口或是推卸责任会消磨信心。之后你们有足够的时间进行排查,不要急于一时。”

准备好应急响应计划和灾难恢复计划
 

       Radware安全性专业顾问Ron Winward指出:“处理安全危机的关键在于准备工作。即使拥有安全预算,遇到安全问题你还是需要制定相应的计划。必须明确内外部哪些人员需要通知到位,哪些需要纳入应急计划,然后予以实施。花几分钟或几小时做好准备工作对于危机处理至关重要。”

       无独有偶,Bailey’s Moving and Storage市场经理Jacob Beckstead也表示:“服务器瘫痪等常见网络问题值得我们花时间提前准备一份恢复计划。恢复计划应当详尽细致,能够提供逐步指导,同时应当尽可能宏观,方便未来改进,因为根据具体情况,再完美的计划也需要不断改进。”

定期保存快照(至少每周一次)

       Zadara Storage营销副总裁Kevin Liebl指出:“如果遇到病毒、勒索软件攻击或数据损坏,可以依靠快照恢复数分钟、数小时或一天前的数据。您的恢复时间目标(RTO)和恢复点目标(RPO)将取决于快照自动保存流程的设置。根据快照保存的频率,您可能无法恢复所有数据,但至少可以快速恢复部分内容。”
 

拥有故障转移能力


       Liebl表示:“如果您已经建立相应的故障转移架构,遇到云系统故障时可以将应用和/或数据直接转移到备用云服务供应商。建立多个云架构是预防单点故障的有效措施。或者,许多云架构师还建议采用综合方法,即实现云端和本地存储的镜像同步。这样一来,您就可以实现云端和本地数据的故障转移。”

与公关/媒体团队及法务部门(如有必要)开展协作

       美国公共关系协会费拉德尔菲亚分会主席Kimberly Nissen指出:“如果出现问题且可能导致危机,必须在一开始就与公关或媒体关系专家合作,以降低对公司品牌的损害,这一点非常重要。公司的公关团队应当最先知道可能会出现的问题或违规事件,因为越早获悉,他们就拥有更多时间收集材料并与法务部门共同准备对外声明。”

       她表示:“如果公众已经发现这一事故,那么提前准备好声明非常重要。如果是网络安全问题,在网络攻击者通过社交平台对他们引发的网络故障表示沾沾自喜的同时,企业的公关团队应当密切注意外界对公司的言论和当时的处境,适时做出有效回应。这种跨部门合作对于减少公司商誉损失至关重要。”

立即通知客户

       管理顾问Amy Cooper Hakim指出:“如果您的邮件服务器遭到黑客攻击并通过公司邮件地址给您的所有客户发送了垃圾邮件,请立即群发邮件通知客户。确保邮件主题清晰明了,例如:‘请勿打开我们发送的主题中包含[x]的邮件。’然后在邮件正文中承认己方的错误。向客户致歉并承担责任(即使错不在你)。客户并非不能接受出现意外状况。一旦恢复正常请立即通知客户。”

同样的,可以在企业的社交媒体账户(例如Twitter、Facebook和LinkedIn)上发布消息,告知客户你们遇到了问题且已经着手处理,如有任何进展会及时通知。

管理用户/客户预期

       Beckstead指出:“管理客户预期能够避免用户频繁提问导致问题复杂化,这一点非常关键。因此,向客户/用户简要介绍出现的问题并通过简单易懂的术语帮助他们了解故障非常重要。这样会显得你们没有在试图掩盖或回避问题,或是企图取得不明就里的群体的同情,而是实实在在地解决问题。”

       告知用户/客户你们什么时候能够拿出解决方案,这一点也非常重要,而且应在实际情况的基础之上多报10%的时间,这样比较保险。如果问题持续数天之久,每24小时向用户汇报最新情况或告知当前的解决措施。这样能够避免用户频繁提问。

最后,在问题解决之后向用户发送消息。

进行事后调查
 

       PagerDuty产品部副总裁Rachel Obstler指出:“在解决IT故障之后,应当立即开展不以追责为目的的事后调查并进行分析,这一点非常重要。可以利用这一机会,评估应急响应流程的有效和不足之处及未来遇到同类型的故障应当如何保护系统安全,从而进一步简化并完善应急响应流程。”