遇到网络保安事故,能够及时应对成功解除网络威胁,保安工作是否就此完成?

有效维持系统功能及服务正常运作,是资讯保安工作的最大目标,因此美国国家标准技术研究所的《资讯保安框架》(NIST CSF)的第五部份,以復原为主题,制定系统修復程序,尽快恢復受影响的功能及服务。

资讯保安解决方案供应商卡巴斯基实验室的调查显示,金融机构在网络保安事故中,每次平均损失接近 100 万美元。除了经济损失之外,网络保安事故也会招致敏感资料外洩,危及知识产权,甚至瘫痪业务系统,严重损害公司整体声誉。因此,復原工作也相当迫切,资讯保安人员须全力执行相关程序,保护机构的声誉。

资讯保安人员须制定完善的復原计划,不论事故期间也好、事故结束后也好,这是復原工作不可缺少的第一步。为了尽快恢復受影响的系统功能及服务,这一步称得上与时间竞赛。

系统功能及服务成功復原之后,资讯保安小组应从事故中汲取教训,检讨有关策略,藉以改善復原计划,确保机构能够尽快应对事故及恢復正常运作。

最后,资讯保安人员应与机构内外的持分者保持沟通,协调復原计划及流程等工作,并与互联网和服务供应商、科技供应商,以及其他受攻击系统的用户紧密合作,减轻事故对公司声誉的损害,免成关公灾难。

本栏一连五个星期,介绍了NIST CSF提出的辨识、保护、侦测、应对及復原五大资讯保安框架,当中的建议不但适用于美国企业,任何使用网络系统的机构都值得参考。