對我來說,要讓公司具備復原能力有四大關鍵要素。當中最重要的就是對員工進行投資,且首重保護其心理健康。安全性是以會讓員工過度勞累且忙到焦頭爛額的產業而聲名遠播。請務必將稱職的員工放在合適的位置。對員工訓練進行投資,讓他們瞭解您的環境和技術,並做好回應及提供保護的準備。
第二個要素是將您的業務持續性和災難復原 (BCDR) 計畫與事件回應計畫保持一致。這樣做意味著以關鍵業務需求為依據來推動公司的復原計畫。此一致性應能夠讓您瞭解重要資產的所在位置、這些資產與哪些其他系統通訊,以及它們如何在您的網路中運作。
第三項要素是在擬定網路防禦策略時,找到可為組織帶來最大效益的致勝捷徑。這些內容包括多重要素驗證 (MFA)、VPN、記錄您的被動式 DNS,以及備妥回應控管工具等,也就是大多數公司可以很輕鬆地準備就緒的所有項目。
另一個例子是考慮安排直接對您的 CEO 或董事會負責的安全性職務,並確保董事會瞭解有關發生於全球的網路安全風險。這點相當重要,因為他們除了對您的投資提供資助外,也必須瞭解公司會面臨哪些風險。
最後,第四項要素是瞭解您的外部風險。您會面臨哪些第三方和供應鏈風險?此外,具備對全球情勢的認知也同樣重要。雖然新聞中發生的事件可能與網路沒有直接的相關性,但卻會對您所保護的內容造成影響。
