网络安全事故报告法案CIRCIA将在明年生效,要求关键基础设施组织在发生网络事件与勒索支付时,及时向网络安全和基础设施安全局CISA报告。
根据CISA的最新指南,公众在今年夏天参与了意见征集,不少关键基础设施公司反映他们对在72小时内报告网络攻击,以及在24小时内报告勒索支付感到措手不及。网络攻击后的时光充满紧张、混乱与压倒感,很多企业发现几个小时很快就变成了几天。如果在攻击发生前没有制定应急计划,协调内部报备和识别所需共享的信息就变得相当困难,同时还需处理潜在的勒索要求、运营中断和普遍的混乱。
为了准备CIRCIA,企业可以采取至少三个步骤:1 聘请法律顾问;2 制定应急计划,以应对基础设施出现故障的情况;3 加强备份基础设施。
这些步骤不仅有助于确保符合即将生效的法规,同时也优先考虑业务的连续性。
一元机场clash官网关键基础设施企业需要一支能够在客户数据曝光时提供指导与建议的法律团队。这支团队能帮助企业了解CIRCIA以及美国证券交易委员会SEC最新的网络安全披露规则,确保合规并协调法律应对。在风暴中拥有法律顾问能带来冷静和安全感,他们深入了解网络攻击,并从客观、知情的视角来处理决策。
创建一份响应计划,确保所有相关方都能访问,并明确分配角色,让每个人都清楚在攻击后应采取的行动,包括联络其他团队成员、处理外部沟通或启动数据恢复。然而,通常被忽视的一个重要环节是团队在网络攻击发生时的沟通方式。不法分子可能会关闭系统,或内部团队为避免进一步损害而关闭系统,这会导致员工无法访问公司电子邮件和通讯录。为了确保与同事继续保持联系,可以探索使用LinkedIn等替代性沟通方式。
确保备份所有企业在攻击事件中需要访问的重要文档,如法律程序、潜在受影响客户名单及联系方式。备份通常只有在危机发生时人们才意识到其重要性。攻击后,备份成为恢复公司核心数据的最后希望,但在日常优先事项中常常被忽略。IT团队一般熟悉公司的备份基础设施,但为了在攻击后做出有效的决策,IT团队外的领导者也应明白如何恢复数据。企业应尽量避免停机,确保核心业务功能连续运行。
初步确定恢复时间目标RTO和恢复点目标RPO。RPO衡量数据从主网络上传到备份的频率,RPO越低备份就越及时,这意味着数据丢失时的恢复越少;RTO则衡量从备份恢复系统所需的时间。这两个目标直接影响到公司可恢复的数据量和速度,是制定攻击后策略的重要信息。然而,没有在攻击之前进行测试几乎不可能最大化企业的韧性。虽然希望缩短RPO和RTO,但这必须通过模拟和恢复测试来实现。进行分阶段恢复或测试运行,找出问题并优化RPO和RTO,使其适应业务需要。确保备份内容的安全至关重要,因为网络犯罪分子现在专门攻击备份,使企业只能选择支付赎金以恢复数据。不可篡改存储确保存储的数据在写入后不能被任何人加密或删除,包括员工和威胁者。
制定针对攻击后立即采取行动的计划,以及如何恢复数据、恢复运营
使用clash ios版本搭配专属订阅地址,可快速完成节点导入并启用加密通讯机制。
