公司优化网络威胁管理的5条提示

网络事件响应通常可以满足短期需求，但我们需要拓宽威胁管理的视野，做更具前瞻性的选择。

 

 

违规造成的平均损失接近400万美元，它不仅仅是一个网络安全问题，而是一个严重且代价高昂的业务问题。有效的网络危机准备工作不是一项单一的活动，而是一种不断发展的心态。网络事件响应能力通常可以解决短期需求和危机，但是我们需要拓宽危机管理的视野，使其更具有前瞻性。要树立这种思维方式，需要高级安全领导者考虑创造合适的条件，以鼓励团队不断从危机中学习和发展。

 

安全意识培训已经是一个超过10亿美元的市场，但仅仅在一系列培训上花钱并不能保证转化为良好的结果。根据德勤的说法，危机模拟是有效地应对方法，因为它能够使管理层了解可能发生的事情，应采取的步骤以及组织是否已真正做好准备。当最坏的情况发生时，您的安全团队不应仅是提供他们六个月前参加的课程的证书；团队需要准备清楚地思考，自信地做出正确的决定。以下是组织机构更好地应对网络危机的五种方法。

 

获得高级管理层的支持

 

首先，通过授权给合适的人，让高级管理人员参与进来，为危机准备工作奠定正确的基础。安全是一个全公司的问题，董事会和最高管理层可能会向信息安全经理询问有关团队的情况，以确保他们能够抵御高级网络威胁。将预算应用到团队或新技术上，并且在适当的培训上投资得越多，效果会越好。必须从高层灌输对信息安全团队技能的信心。

 

为了树立这种思维方式，信息安全组织的领导者必须鼓励其团队不断学习和发展。为危机计划准备适当的预算也是至关重要的。那些高管(包括董事会成员)应该做的不只是开支票；还应该参加模拟训练，以确保他们为网络危机做好了准备。一旦危机的关键决策者被确定、训练和准备，实际危机的影响就会减少。

 

在真实世界中进行模拟训练

 

定期重复模拟危机情况是另一个重要因素。重要的是，不仅要建立定期模拟机制，而且还要确保从中汲取教训反馈到组织中。

 

无数的学术研究都在鼓吹，在为危机情况做准备时，将场景设定为“真实的”会在心理带来好处。广义上讲，模拟真实场景提供有价值的反馈循环，能够增强学习能力。随着黑客变得越来越老练，培训需要实时进行并不断更新，以确保您的信息安全团队成员能够提高自己的技能并能够抵御威胁行为者和不断发展的技术。

 

拥抱失败

 

通过重复建立心理肌肉记忆很重要。但是，这在当今瞬息万变的威胁环境中还应有足够的适应能力。面对富有创造力的高级网络威胁者，以正确的挑战难度逐步推进团队危机应对能力至关重要。传统的企业文化将失败视为业绩不佳的指标，甚至将其作为替罪羊。然而，现代商业学习理论认为，失败是建立更好的个人和团队的关键部分。在漏洞发生后，组织可以从错误和瓶颈中吸取教训，以确保下一次可以避免。在网络危机培训中，失败应该被接纳，方法是举行坚实的反思会议，并在每次会议结束后进行汇报来总结成败。

 

游戏化训练模式

 

训练可能很无聊，但在学习周期中加入游戏元素可以提高参与性。许多公司都在游戏化其经营方式，利用它与客户建立更深远，更持久的关系。把游戏化引入到网络危机模拟中，在与游戏类似的环境中，信息安全团队将熟悉危机场景，为真正的危机做好准备。

 

进行评估以使员工承担责任

 

当涉及到网络危机时，许多组织并不清楚他们的员工有多能干。这是传统的面对面培训研讨会的缺点之一，这种研讨会无法让组织全面了解他们的员工接受了哪些培训，以及这些培训是如何适用于公司的风险状况的。掌握有关信息安全团队及其技能（或缺乏技能）的大数据分析结果，会使组织应对将来的威胁时做的更好。毕竟，站在计算机背后的人是真正的漏洞帮手，而不仅仅是技术。如果你不能信任操作技术的人，单靠技术是无法防止入侵的。

 

如果不做好应对网络危机的准备，可能会对一家公司的财务健康和声誉造成毁灭性的影响，甚至可能会拖低股价或让高管丢掉饭碗。如果一家公司应对网络危机准备的方法反映了这种风险，那么我们所有人都会变得更好。

 

*本文出自SCA安全通信联盟，转载请注明出处。