2小时前来源:E安全
E安全12月28日讯 NIST最近发布的一份指南探讨了各类组织机构应如何在遭遇网络攻击后恢复并还原其安全性受到严重打击的业务系统。
美国国家标准与技术研究院(简称NIST)在最近发布的一份指南中指出,正确地制定并实施恢复计划、流程与程序将帮助组织机构在遭遇网络攻击侵袭之后彻底恢复安全性受到严重打击的整体系统。
php?url=0FK98p0Gvv" alt="NIST网络安全指南SP.800-184 强调恢复与还原计划" />
NIST方面最近发布的《网络安全事件恢复指南》旨在帮助各职能机构制定并实施恢复计划,从而应对各类可能出现的网络攻击活动。
“大家需要考虑的已经不再是自己是否会遭遇网络安全事故,而是何时遭遇网络安全事故,”这份指南材料的作者,计算机科学家Murugiah Souppaya解释称。“要成功应对网络安全事故,各类组织机构需要提前制定自己的规划与解决措施,确保团队内部各位成员了解筹备工作级别并不断重复强调。”
组织内的风险管理流程需要包含综合性恢复规划,这份指南材料解释称。如今网络安全攻击活动的发生频率远高于以往,因此来自各组织机构的职能部门需要了解其应如何妥善实现恢复目标。
根据指南摘要的说法,“人们普遍意识到网络安全事故永远不会彻底消失,因此单纯专注于防范网络事故的发生已经不足以解决问题。组织机构既应利用现代技术与工具提高自身预防能力,同时也需要改进自身的网络事件检测与响应能力。”
同样重要的是,组织机构应当从以往事件――包括来自其它机构的事件――当中汲取经验教训,并以此为基础建立起更为强大的网络安全恢复体系。
NIST在指南中写道,“应当确立并优先考虑组织内可用资源,以此为立足点引导行之有效的计划及可行的测试方案。这样的筹备举措能够在出现事故后实现快速恢复,同时有助于尽可能降低事故对组织及其中各下辖单位的影响。”
NIST方面同时建议称,各组织机构应当确定并记录负责确定恢复标准及相关规划的关键性人员。这部分人员亦需要充分了解自身扮演的角色以及肩负的责任。
根据NIST方面的建议,适当的文件记录亦非常重要。举例来说,各职能部门应当详尽罗列负责协助组织内日常运营工作的人员、流程及技术资产。
其它关于网络事故前预防性筹备工作的建议还包括:
制定、实施并践行经过定义的恢复流程。
定义关键性里程碑指标以匹配流程内恢复目标以及积极性恢复举措的最终效果。
调整检测与响应策略、流程及规程,从而确保恢复工作不会对响应效果造成影响。
将通信规划全面整合至恢复策略、规划、流程与规程当中。
NIST方面同时解释称,各组织机构需要“利用多种技术手段验证恢复能力,具体包括就恢复规划、策略与规程向个别人员征求反馈意见,同时定期进行演练与测试以确保能够在发生实际网络安全事故时实现预期效果。”
最后,此份指南还提供一项数据泄露网络安全事件示例,面向职能部门的对应恢复方案以及一套勒索软件事件恢复场景。
灾难恢复规划对于医疗卫生机构的网络安全保障工作尤为重要。美国总监察长办公室(简称OIG)今年早些时候发布的一份报告发现,目前大多数医院认为HER(即电子病历)安全性在其应急规划实施工作中占有重要地位。
受访者同时表示,他们的恢复规划中囊括有数据备份计划、灾难恢复计划、应急模式运营计划以及测试与修订规程。
具体而言,83%的受访医院表示其具备数据备份计划,73%的受访者表示其已经落实了测试与修订规程。几乎全部受访者(95%)表示其已经建立起灾难恢复计划,其中95%补充称其已经制定了应急模式下的运营计划。
OIG方面在报告中写道,“计划外中断原因包括自然灾害、停电、技术故障乃至恶意行为等多种类别。应急预案指定了在发生此类计划外中断事故后所采取的HER系统恢复与HER数据备份副本访问流程。各受访方还提出了用以最大程度降低HER中断以及事故发生后确保医护工作继续进行的相关流程。”
E安全的读者可以点击访问完整的指南(NIST.SP.800-184.PDF)。
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。