當人們?yōu)闉碾y做好準備時,首席信息官喬納森•費爾德曼為公共安全專業(yè)人士提供了線索:他們針對對各種可能的情況進行訓練,即使他們不能預見所有可能發(fā)生的情況。
“他們有一定的準備,并具有協(xié)議和計劃。”來自北卡羅來納州阿什維爾市的首席信息官費爾德曼說。費爾德曼表示,他的災難恢復和業(yè)務(wù)連續(xù)性規(guī)劃遵循這一邏輯。因此,該計劃包含了防范各類事件的程序,其中包括數(shù)據(jù)泄露,盡管他的IT團隊無法提前或準確地預見事件將如何展開。
費爾德曼的做法與災難恢復和業(yè)務(wù)連續(xù)性規(guī)劃的最新思想路線一致。同樣靈活的數(shù)據(jù)破壞計劃應該考慮到這些關(guān)鍵點:
1.開始進行風險評估。伯克利研究集團網(wǎng)絡(luò)安全咨詢總經(jīng)理戴維•菲利普斯表示,首席信息官和其他高管需要確定哪些業(yè)務(wù)功能是最重要的,使他們可以優(yōu)先恢復哪些系統(tǒng)。
2.設(shè)置閾值。德勤咨詢公司戰(zhàn)略風險服務(wù)主管達米安•威露士表示,并非所有的數(shù)據(jù)泄露產(chǎn)生的影響都具有相同的水平,一些違規(guī)行為可能只會導致最小的中斷。數(shù)據(jù)破壞計劃應設(shè)置閾值并匹配相應的響應級別。
3.演練不發(fā)生意外。來自北卡羅來納州阿什維爾市的首席信息官喬納森•弗萊德曼表示,在演練前,他們做好計劃,這意味著他們的資源優(yōu)先。
計劃分流。詳細的IT團隊將如何確定哪些系統(tǒng)會受到違約的影響,以及這種影響的范圍和哪些系統(tǒng)是最關(guān)鍵的,因此首先需要注意的問題是如何封鎖和保護數(shù)據(jù),并預計中斷將持續(xù)多久。
4.建立靈活的計劃。數(shù)據(jù)破壞計劃應該是顆粒狀,而且模塊化的。“要建立靈活的計劃,以便企業(yè)能以最好的方式作出回應。”威爾遜•埃爾瑟律師事務(wù)所數(shù)據(jù)隱私和安全主管,律師梅麗莎•溫特羅恩表示。
5.確定哪些人會處理哪些角色。每個人都應該知道自己的角色,以及在組織中的角色。”菲利普斯說。聯(lián)系人名冊應列出每個具體的功能和他人的聯(lián)系信息,以及組織的名稱(最好是固定的,以保證及時的反應)。
6.法律法規(guī)要求。建立執(zhí)行危機管理團隊,可以便滿足對數(shù)據(jù)泄露相應的法律和法規(guī)要求,而企業(yè)的公關(guān)人員可以幫助正確地告知客戶和消費者,溫特羅恩說。
7.建立替代系統(tǒng)。有些企業(yè)的替代系統(tǒng)總是在準備,有的計劃恢復到手動流程,而其他公司會建立替代系統(tǒng)。“企業(yè)需要有一個詳細的計劃,如果這個系統(tǒng)受到損害,沒有系統(tǒng)的運作,行業(yè)人士們?nèi)绾卫^續(xù)經(jīng)營業(yè)務(wù),因此需要建議采用IT替代系統(tǒng)。”菲利普斯說。
8.運行演練。根據(jù)特定類型的災害和違規(guī)來設(shè)置模擬事件。每個組織都必須確定他們是否需要外部幫助來進行演練,如何經(jīng)常進行演練和如何測試。但是費爾德曼表示,制定完成這些測試的計劃和規(guī)定是至關(guān)重要的。“為了演習不發(fā)生意外,需要有備用的計劃,并優(yōu)先考慮保護他們的資源,”費爾德曼說,并指出組織應該定期運行演練。
文章來源:機房專用空調(diào) http://www.umvbook.com