制定灾难恢复计划
学习目标
完成本单元后,您将能够:
- 描述制定灾难恢复和连续性计划的重要性。
- 列出制定灾难恢复计划的最佳做法。
通过灾难恢复计划保护组织
随着社会对技术的依赖性越来越高,网络攻击随之激增,强大的组织会为最糟糕的情况做好准备。对关键资产的重大破坏可能会对组织造成灾难性的声誉、运营和经济影响。
火灾、风暴、停电和其他自然灾害都是不可预测的,但人们通常都很清楚它们的性质。而安全威胁也是不可预测的,鉴于网络犯罪的快速发展,人们对安全威胁的认识也还不够。最佳做法是,组织更新安全恢复策略的频率要比更新灾难恢复策略的频率更高,请网络安全领导者加入灾难恢复团队。
作为领导者,您可以使用灾难恢复和连续性计划来做好准备,以应对灾难,并从灾难中恢复。该计划详细列明了安全事件场景、如何保护您的组织免受潜在的网络攻击,以及数据泄露时如何做出反应。该计划缩短了识别违规行为和恢复业务关键服务所需的时间。
制定灾难恢复计划的最佳做法
制定计划时,请遵循以下最佳实践:
- 定义关键资产要成功地保护您的组织免受攻击,您必须首先知道您在保护什么。召集管理团队讨论潜在损失的影响以及如何缓解此类威胁。
- 确定恢复解决方案。定义了组织最重要的资产之后,接下来确定在发生数据泄露和网络攻击时的恢复方法。例如,计划将数据保存到备份磁盘、服务器或云存储,或者将数据完全复制到安全的其他位置。
- 制定并传达管理计划。在发生紧急情况时,组织中的每个人都应该知道谁负责正式宣布事件以及制定传达链。
- 定期检查并演练您的计划为了有效地实行计划,您必须定期与员工一起检视计划,这样每个人都知道在面临数据泄露或重大网络攻击时该怎么做。领导层和员工参与演练和模拟,以测试计划。确保根据新政策和人事变动更新计划。
除了灾难恢复和连续性计划,还应考虑网络保险。虽然随着网络攻击变得更加复杂,数据泄露检测的总体成本正在增加,但网络责任保险有助于降低这些成本。
总结
在本单元中,您了解了组织应如何制定灾难恢复计划,以及制定计划的原因。您学习了如何定义关键数据、技术和人员资产、确定恢复解决方案以及制定传达计划。既然您已了解如何计划从灾难中恢复,我们接着来了解保护您的组织的最后一个难题:创建网络安全文化。
