Labuschagne 表示,桌面勒索软件练习至关重要,原因有以下三个:
1. 桌面练习是真实勒索软件攻击的彩排
“结构化模拟允许组织排练他们的响应,以清楚地了解如何应对攻击。执行良好的桌面演习可以帮助组织测试和完善事件响应计划,改善部门之间的沟通,并制定更加协调和有效的响应。
“模拟可以从网络钓鱼电子邮件开始,这些电子邮件会导致网络漏洞或对组织的客户数据或操作系统的直接攻击。模拟实时决策、测试响应和恢复协议并从各个可能的角度评估遏制策略至关重要。”
2. 勒索软件应对演习涉及所有关键部门
“不要将网络安全演习隔离给 IT 团队 – 攻击会影响每个部门。在像我们这样的金融机构中,客户信任和监管合规性都至关重要,模拟可确保所有部门在攻击期间了解自己的角色。”
他表示,在勒索软件攻击期间,IT 必须处理遏制和恢复的技术方面,法律需要确保遵守通知法律和法规,合规部门应重点通知执法部门、合规机构和监控服务级别协议 (SLA),运营部门应专注于保持业务连续性,后台必须保护交易数据,营销和公关应管理外部沟通和声誉危机管理,执行团队应与高技能的勒索软件谈判人员合作,同时管理高层利益相关者的参与。
“通过团队合作,组织可以制定全面的缓解策略。这在 BaaS 中尤其重要,因为持续的服务可用性和客户数据安全是不容协商的。在恢复过程中保持事务数据的完整性可以最大限度地减少运营中断并恢复信任。”Labuschagne 说道。
3. 勒索软件演习不仅限于遏制,还注重恢复和恢复能力
桌面勒索软件演习不应在遏制点停止。 “勒索软件恢复能力的一个主要部分是恢复。模拟应该测试您的备份和数据恢复能力,并提供全面的系统审查,以了解盔甲上的漏洞在哪里。”
“模拟之后,必须进行事后分析,以评估性能、找出差距并做出改进。定期的桌面演习可以帮助团队保持敏锐的洞察力,应对快速变化的威胁。”
结论:为不可避免的事情做好准备
Labuschagne 表示:“该领域的所有组织现在都应该做好更充分的准备,以便我们能够对日益严重的勒索软件危机采取集体应对措施。”
“我们了解到,建立全面的防御和复原战略是可能的。我们希望鼓励其他金融服务组织也这样做,以便我们能够共同确保我们的共享网络、经济体和国家支付系统在勒索软件统计数据激增的情况下实现更大的网络安全。不要等待 – 现在就运行模拟,以便我们能够更好地共同应对这一日益严重的威胁。”
关键词:Finextra,新闻,在线,银行,银行,技术,金融,金融,fin,科技,fintech,IT, )打破(t)最新(t)零售(t)交易(t)贸易(t)执行(t)头条新闻(t)区块链(t)数字(t)投资(t)移动(t)商业(t)挑战者,支付,监管科技,保险科技,服务
