- CSO進(jìn)階之路:從安全工程師到首席安全官
- 張威等編著
- 1108字
- 2021-08-06 15:02:53
5.1 在災(zāi)難中恢復(fù)業(yè)務(wù)
除了網(wǎng)絡(luò)安全事件的響應(yīng)能力,CSO還應(yīng)具備組織業(yè)務(wù)連續(xù)性管理的能力,業(yè)務(wù)連續(xù)性是指企業(yè)在面臨重大災(zāi)難時(shí)是否還能夠恢復(fù)業(yè)務(wù)。這里面包括兩個(gè)概念:災(zāi)難恢復(fù)和連續(xù)性計(jì)劃,災(zāi)難恢復(fù)的目的是將災(zāi)難對(duì)組織造成的損失降到最低,并采取必要的步驟,保證資源、人員和業(yè)務(wù)流程能夠盡快恢復(fù)運(yùn)行。災(zāi)難恢復(fù)不同于連續(xù)性計(jì)劃,后者主要為長(zhǎng)期停產(chǎn)和災(zāi)難事件提供解決辦法和程序;災(zāi)難恢復(fù)則是在災(zāi)難發(fā)生之后,立即采取行動(dòng),處理災(zāi)難及其造成的后果。災(zāi)難恢復(fù)計(jì)劃一般非常依賴于信息技術(shù)(IT)。
在所有情況還處于緊急狀態(tài),大家都在忙著使關(guān)鍵系統(tǒng)恢復(fù)運(yùn)行時(shí),就應(yīng)該實(shí)施災(zāi)難恢復(fù)計(jì)劃,而業(yè)務(wù)連續(xù)性計(jì)劃(BCP)是從更長(zhǎng)遠(yuǎn)的角度來(lái)解決問(wèn)題,包括在原有設(shè)備還在修理之時(shí),將關(guān)鍵系統(tǒng)轉(zhuǎn)移到另一個(gè)地方,在各個(gè)工作崗位上安排合理的人員,在恢復(fù)正常秩序之前改變業(yè)務(wù)運(yùn)行模式,以及通過(guò)各種渠道處理與客戶、合作伙伴和股東的關(guān)系,直到一切恢復(fù)正常。因此災(zāi)難恢復(fù)處理的是“哇,天要塌下來(lái)了!”的情形,而連續(xù)性計(jì)劃要應(yīng)對(duì)的則是“好的,既然天已經(jīng)塌了,那么現(xiàn)在我們應(yīng)該如何保證營(yíng)業(yè),直到有人把‘天’放回原處”這樣的情形。
值得注意的是,公司在受到災(zāi)難襲擊之后,會(huì)變得更加脆弱,因?yàn)楸Wo(hù)它的安全保障能力可能無(wú)法使用或低效運(yùn)轉(zhuǎn),這時(shí)也必須保證公司商業(yè)資料的機(jī)密性,以及數(shù)據(jù)和系統(tǒng)的完整性。可用性是業(yè)務(wù)連續(xù)性計(jì)劃的一個(gè)重要主題,因?yàn)樗鼘⒈WC業(yè)務(wù)連續(xù)性運(yùn)行所需的資源能夠繼續(xù)為依賴他們的人和系統(tǒng)所使用,這意味著必須進(jìn)行嚴(yán)格備份,為系統(tǒng)結(jié)構(gòu)、網(wǎng)絡(luò)和作業(yè)準(zhǔn)備必要的冗余,當(dāng)通信線路中斷或在一段時(shí)間內(nèi)服務(wù)無(wú)法使用時(shí),必須有快捷而可靠的方法來(lái)建立替代的通信服務(wù)。
當(dāng)談到業(yè)務(wù)連續(xù)性計(jì)劃時(shí),一些公司僅僅將注意力放在數(shù)據(jù)備份和提供冗余硬件方面。雖然這些措施極為重要,但它們只是公司整體業(yè)務(wù)連續(xù)性的一部分,硬件和計(jì)算機(jī)需要人員來(lái)配置和操作,而數(shù)據(jù)只有被其他系統(tǒng)或外部實(shí)體訪問(wèn)時(shí)才能發(fā)揮作用,因此對(duì)于如何使公司的各種業(yè)務(wù)連續(xù)性步驟協(xié)同進(jìn)行,需要從更廣闊的角度來(lái)考慮。連續(xù)性計(jì)劃應(yīng)包括在正確的崗位上安排合格的人員、記錄必要的配置、建立通信渠道(聲音和數(shù)據(jù))、提供備用電源并保證所有資源(包括過(guò)程和應(yīng)用系統(tǒng))都得到正確安排與部署。如果網(wǎng)絡(luò)中沒(méi)有DNS服務(wù)器,讓一臺(tái)服務(wù)器重新上線就沒(méi)有什么意義。
此外,我們還必須了解如何手工完成自動(dòng)任務(wù),如有必要,還要了解如何安全更改業(yè)務(wù)過(guò)程來(lái)保證公司正常運(yùn)作。公司要想遇到災(zāi)難后以最小的損失存活下來(lái),這點(diǎn)極為重要,缺乏這種軟件和規(guī)劃,在災(zāi)難發(fā)生時(shí),盡管公司可能在其他地方有備份數(shù)據(jù)和冗余服務(wù)器,但負(fù)責(zé)啟動(dòng)它們的員工可能茫然不知所措,不知道在什么地方或如何在不同的環(huán)境中開始操作。
- Extending Symfony2 Web Application Framework
- Mobile Forensics Cookbook
- 特種木馬防御與檢測(cè)技術(shù)研究
- .NET安全攻防指南(上冊(cè))
- 數(shù)字化轉(zhuǎn)型浪潮下的數(shù)據(jù)安全最佳實(shí)踐指南
- 從實(shí)踐中學(xué)習(xí)Kali Linux滲透測(cè)試
- 安全防御入門手冊(cè)
- End to End GUI Development with Qt5
- 網(wǎng)絡(luò)關(guān)鍵設(shè)備安全檢測(cè)實(shí)施指南
- 網(wǎng)絡(luò)服務(wù)安全與監(jiān)控
- 網(wǎng)絡(luò)安全實(shí)戰(zhàn)詳解(企業(yè)專供版)
- 云計(jì)算安全:關(guān)鍵技術(shù)、原理及應(yīng)用
- 一本書讀透金融科技安全
- Kali Linux無(wú)線網(wǎng)絡(luò)滲透測(cè)試詳解
- Instant OSSEC Host-based Intrusion Detection System