遇到網絡保安事故,能夠及時應對成功解除網絡威脅,保安工作是否就此完成?

有效維持系統功能及服務正常運作,是資訊保安工作的最大目標,因此美國國家標準技術研究所的《資訊保安框架》(NIST CSF)的第五部份,以復原為主題,制定系統修復程序,儘快恢復受影響的功能及服務。

資訊保安解決方案供應商卡巴斯基實驗室的調查顯示,金融機構在網絡保安事故中,每次平均損失接近 100 萬美元。除了經濟損失之外,網絡保安事故也會招致敏感資料外洩,危及知識產權,甚至癱瘓業務系統,嚴重損害公司整體聲譽。因此,復原工作也相當迫切,資訊保安人員須全力執行相關程序,保護機構的聲譽。

資訊保安人員須制定完善的復原計劃,不論事故期間也好、事故結束後也好,這是復原工作不可缺少的第一步。為了儘快恢復受影響的系統功能及服務,這一步稱得上與時間競賽。

系統功能及服務成功復原之後,資訊保安小組應從事故中汲取教訓,檢討有關策略,藉以改善復原計劃,確保機構能夠儘快應對事故及恢復正常運作。

最後,資訊保安人員應與機構內外的持分者保持溝通,協調復原計劃及流程等工作,並與互聯網和服務供應商、科技供應商,以及其他受攻擊系統的用戶緊密合作,減輕事故對公司聲譽的損害,免成關公災難。

本欄一連五個星期,介紹了NIST CSF提出的辨識、保護、偵測、應對及復原五大資訊保安框架,當中的建議不但適用於美國企業,任何使用網絡系統的機構都值得參考。