网络安全危机沟通:该怎么办

安全动态 发布时间:2024-07-23 07:05:10 58 浏览

网络安全专家告诉组织,问题不在于他们是否会成为网络攻击的目标,而是何时成为目标。通常,响应准备的重点是技术方面——如何阻止攻击继续发生、恢复数据并让业务恢复正常。虽然这些任务至关重要,但许多组织忽视了响应准备的一个关键部分:危机沟通。

由于品牌声誉经常会遭受重大打击,网络攻击可能会严重影响公司未来的成功和收入。但是,有效的危机沟通有助于提高客户对企业恢复和管理问题能力的信任。通过在事件发生前做好危机沟通准备,然后遵循周密的计划,您可以带领您的组织渡过难关。

如何规划网络安全危机沟通

成功的危机沟通在任何网络安全事件发生之前就开始了。一些公司将网络安全危机沟通作为其整体灾难恢复计划的一部分,而其他企业则有独立的计划。

Melanie Ensign 是 Discernible 的创始人兼首席执行官,Discernible 是一家为安全、隐私和风险团队提供多学科卓越通信中心的公司。Ensign 表示,许多公司在安全方面都处于被动地位,直到出现问题,然后他们才试图在不利的环境中获得信任。

“当我与客户合作时,我会问他们,如果明天发生某事,你希望能够说什么?你希望什么是正确的,你能对这一事件做出什么回应?”Ensign 说。“他们告诉我,他们希望公司如何表现,他们希望表达什么样的价值观和特征。然后我们努力使所有这些事情都成真,因为如果不是真的,我们就不能说出来。”

以下是成功应对危机所需基础的三个关键。

1. 建立危机沟通委员会

组建一支员工团队,负责在攻击发生时协调整个组织并管理所有通信。这可确保沟通不会出现疏漏,并减少错误信息的传播。组建一支团队,其中包括整个组织中参与网络响应的成员,例如法律、网络安全、综合管理和公关。

2. 制定危机沟通计划

委员会成立后,首要任务之一是详细规划所有任务,并确定网络安全事件发生后所有沟通的责任方。恩赛因表示,重要的是要让所有关键的执行决策者提前达成一致,否则一旦他们在事件中感到不安,他们很可能会制定自己的计划。她还表示,如果关键决策者在攻击期间无法到场,那么另一个领导者可以轻松填补空缺,那么计划对于提供剧本至关重要。

由于网络攻击可能涉及多种不同的阴谋,从勒索软件数据泄露,该计划应确定尽可能多的情况,然后为每种情况详细起草一份适当的草案。该计划还应包括与其他部门的沟通点以及使用的渠道,包括电子邮件、网站和社交媒体。

“你需要能够向监管机构证明你有一个计划并且你遵守了它。有时,你可能需要偏离计划。我们从事件中吸取教训,我们需要调整我们的计划,因为这不是我们真正需要的,而计划有助于证明所有这些偏离是合理的,”恩赛因说。

3. 对整个团队进行违规模拟

虽然许多组织会与技术团队一起演练网络响应,但您也应该将危机沟通作为模拟的一部分。由于真正的攻击对组织中的每个人以及外部利益相关者来说都非常紧张,因此练习响应可以减少紧张、焦虑和潜在的错误。

网络安全危机期间该怎么办

一旦发现网络安全攻击,就该实施危机沟通计划了。由于实际情况往往与计划不同,而且情绪激动,因此在每个步骤中牢记以下几点至关重要。

1. 尽快、尽可能透明地沟通

沟通越快,谣言和猜测就会越少。一旦你掌握了有关攻击和影响的基本信息,就发布一份初步声明,清楚地解释发生了什么以及业务流程的任何变化。如果攻击是由于员工或公司的失误造成的,就要承担责任。解释公司将如何传达最新消息,例如通过社交媒体或专用网页,以及未来更新的时间表。第一次沟通还应包括可能受到影响的人应该采取的任何步骤,例如更改密码或监控他们的账户。

2. 建立消费者获取更多信息的流程

让受影响的客户知道如何获取针对其具体情况的其他信息,例如电话热线或专用电子邮件。确保这些渠道受到持续监控,并快速回复问题。在最近的 Change Healthcare 泄密事件发生后,该公司建立了一个专门的信息网站,其中还包括电话热线。

3. 定期更新沟通

由于网络攻击情况不断演变,您可以通过与所有受影响方保持定期联系来重建信任。通过提供更新,您可以让客户知道您正在认真对待这一情况并采取行动。Change Healthcare 创建了一个详细的网页,提供所有业务功能的状态以及每个功能的预期恢复日期,在恢复高峰期每天更新。

“你的客户和受事件影响的人会比媒体更长时间地关注它,”恩赛因说。“即使这件事不再出现在媒体上,也并不意味着继续沟通就不重要了。

4. 分享组织未来将如何降低风险

在 SolarWinds 遭受攻击后,该公司聘请了前 Facebook 和雅虎安全主管、现任斯坦福大学教授 Alex Stamos 和前网络安全和基础设施安全局 (CISA) 局长 Chris Krebs 作为 SolarWinds 恢复的独立顾问,这增强了人们对该组织未来网络安全的信心。SolarWinds 还对其安全层进行了重大更改,以降低未来风险,并向公众通报了这一情况。

制定沟通计划

网络攻击包含许多未知因素,情况十分复杂。通过制定周密的计划并组建团队来管理沟通,您可以根据具体情况轻松做出更改。通过有效的危机沟通,您的公司可以摆脱网络攻击,并根据您的响应和沟通赢得客户的更多信任。

“在事情发生之前,准备好所有的沟通计划、方案、资产、材料和关系非常重要,”恩赛因说。“当那一天到来时,因为我们都知道那一天会到来,你可以随意支配所有这些东西,你可以以你想要的方式出现。”



免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐

Ollama AI 框架中的严重缺陷可能导致 DoS、模型盗窃和中毒

Python网络安全:最强工具,保护你的网络世界

美国大选进入冲刺阶段!网络安全问题再成关注焦点!

PTZOptics相机的零日漏洞正在被广泛利用

谷歌警告安卓系统中存在被主动利用的 CVE-2024-43093 漏洞

我院助力宜宾市中小企业网络安全建设