什么是网络安全业务连续性计划 (BCP)?


网络安全是公司业务连续性计划 (BCP) 的重要组成部分,必须考虑与关键技术和敏感数据保护相关的策略和程序。

制定预防和恢复措施以应对公司可能面临的网络威胁或确保网络攻击后流程连续性的过程称为业务连续性计划 (BCP)。

  • 在业务连续性计划中,务必纳入识别、控制和降低网络威胁的指南。

  • BCP 的次要目的是在灾难恢复之前和期间维持运营连续性。这有助于跨部门协调,并确保公司有计划迅速应对任何攻击。

网络安全团队的目标在许多方面与业务连续性和灾难恢复团队的目标相似。因此,这些团队应合作制定全面的业务连续性策略,以考虑公司的所有部分。团队可以通过使用集成策略来确保关键重点领域的有效安全,例如完整的数据和资产管理、恢复和响应,以及参与流程每个步骤的人员。

如何在业务连续性计划中整合网络安全?

现在让我们看看如何在公司的业务连续性计划中整合网络安全 -

业务影响分析

在业务影响分析 (BIA) 过程中,必须考虑组织网络安全风险管理方法的各个方面。团队应在其影响类别中包括网络攻击导致的声誉损失、收入损失、客户服务和体验、法律和/或监管要求以及运营成本增加。

在整个过程中了解组织可能产生的长期或残留后果至关重要。通过阐明影响的全部范围,组织可以做出更明智的决策,以确保在数据泄露或攻击事件中业务连续性。

进行网络安全风险评估

网络安全风险评估可以让您的公司全面了解其自身的网络安全以及第三方和第四方供应商的网络安全。网络安全评估可以帮助安全团队不仅确定其现有的安全级别和为保持整个网络安全需要采取的措施,还可以帮助他们在制定业务连续性计划时确定这些措施。

应在组织的业务目标背景下进行业务连续性评估。组织可以通过执行这两项操作来更好地了解其安全漏洞,这些漏洞可用于更好地指导 BCP。

保持全面视野并始终关注一切

启用全面可见性和持续监控是主动管理风险和缓解与网络安全相关的业务连续性问题的最有效策略。这使 IT 和安全团队能够随时全面了解组织的网络卫生状况,从而能够做出更自信、更明智的决策并进行持续的合规性监控——这在许多行业中变得越来越重要。

组织应使用能够全面了解其整个网络基础设施(包括供应商和整个供应链)的技术。威胁形势正在迅速发展,公司不能再依赖点对点评估来准确地反映其安全态势。

考虑供应链和第三方风险管理

组织通常会忽视供应链和第三方风险管理,直到其对组织的资产或形象构成威胁。这种被动策略已不再适用。随着企业越来越多地合作开展商业活动,供应链风险管理比以往任何时候都更加重要。

团队必须考虑整个供应链中各种网络安全风险的影响,以便分配额外的资源和策略来适当地应对这些威胁。

实施基本控制措施

从技术角度来看,应包含诸如远程工作策略、移动设备管理和 VPN 技术等基本控制措施。在紧急情况下,可以使用自动化来确保仍然完成关键的网络安全任务。为了确保在每个级别实施适当的步骤,安全团队应在整个企业中参与危机和业务连续性计划会议。

紧急访问

在危机期间为第三方和事件提供足够的访问权限应该是任何业务连续性计划的重要方面。

在 BCP 中实施网络安全的挑战

企业在执行其 BCP 时面临的最大挑战之一是确保对网络安全进行充分评估,并确保其关键系统和数据得到保护。组织可能急于部署远程工作,而没有在其非公司设备上应用必要的控制措施。同时,机会主义黑客正将他们的精力集中在易受攻击的家庭工作者身上。

关键网络安全和 IT 团队人员配备减少的影响加剧了这个问题。为这些风险做好准备的最简单方法是确保在您的业务连续性计划中解决了这些风险。

更新于: 2022年6月2日

2K+ 次查看

开启您的 职业生涯

通过完成课程获得认证

开始
广告