我认为企业弹性包括四项关键举措。首先,最重要的是投资于企业员工,确保他们身心健康。在安全行业中,加班加点、超负荷工作是很普遍的问题。请确保为相应岗位安排合适的人员。投资开展员工培训,增进员工对企业环境和技术的了解,以便他们能够及时响应并做好安全防范。
其次,确保企业的业务连续性和灾难恢复 (BCDR) 计划与事件响应计划保持一致。这意味着,企业需要根据关键业务需求来制定和实施企业恢复计划。这种一致性应该有助于企业了解自身关键资产位于何处,这些资产与哪些其他系统相互通信,它们在企业网络中运行情况如何。
再次,在制定网络防御策略时,寻找一些简单易行但能让企业充分受益的解决方案。这包括实施多因素身份验证 (MFA)、VPN 和被动 DNS 记录,以及签订事件响应服务合同 (Response Retainer),大多数公司都可以轻松实施所有这些解决方案。
另外,还可以考虑安排一个直属安全职位,直接向 CEO 或董事会汇报,并确保董事会了解当今全球范围内的网络安全风险。这一点很重要,因为董事会不仅需要为安全投资提供资金,而且有必要了解企业所面临的风险。
最后,第四项关键举措是,了解企业的外部风险。例如,第三方和供应链会带来哪些风险?此外,了解全球形势也很重要。虽然新闻媒体报道的重要事件不一定与网络安全直接相关,但了解这些事件也有助于为企业的安全风险防范提供指引。
