NIST发布SP.800-184《网络安全事件应急指南》
E安全12月28日讯 NIST最近发布的一份指南探讨了各类组织机构应如何在遭遇网络攻击后恢复并还原其安全性受到严重打击的业务系统。
美国国家标准和技术学会(NIST)信息技术实验室(ITL)通过对国家测量和标准体系提供技术指导而促进美国经济和公共事业的发展。ITL通过开发测试、测试方法、参考数据、对概念的证明以及技术分析来改善信息技术的开发和生产应用。ITL的职责包括开发应用于联邦计算机系统中为敏感信息提供经济有效的安全和隐私保护的相关技术性、物理性、行政性和管理性的标准和指导方针。SP800系列特别报告书是关于ITL在计算机安全等领域所进行的研究、指导和成果以及在此领域与业界、政府和学术组织协同工作的报告。
美国国家标准与技术研究院在最近发布的一份指南SP.800-184中指出,正确地制定并实施恢复计划、流程与程序将帮助组织机构在遭遇网络攻击侵袭之后彻底恢复安全性受到严重打击的整体系统。
NIST方面最近发布的《网络安全事件恢复指南》旨在帮助各职能机构制定并实施恢复计划,从而应对各类可能出现的网络攻击活动。
“大家需要考虑的已经不再是自己是否会遭遇网络安全事故,而是何时遭遇网络安全事故,”这份指南材料的作者,计算机科学家Murugiah Souppaya解释称。“要成功应对网络安全事故,各类组织机构需要提前制定自己的规划与解决措施,确保团队内部各位成员了解筹备工作级别并不断重复强调。”
组织内的风险管理流程需要包含综合性恢复规划,这份指南材料解释称,如今网络安全攻击活动的发生频率远高于以往,因此来自各组织机构的职能部门需要了解其应如何妥善实现恢复目标。
根据指南摘要的说法,“人们普遍意识到网络安全事故永远不会彻底消失,因此单纯专注于防范网络事故的发生已经不足以解决问题。组织机构既应利用现代技术与工具提高自身预防能力,同时也需要改进自身的网络事件检测与响应能力。”
同样重要的是,组织机构应当从以往事件——包括来自其它机构的事件——当中汲取经验教训,并以此为基础建立起更为强大的网络安全恢复体系。
NIST在指南中写道,“应当确立并优先考虑组织内可用资源,以此为立足点引导行之有效的计划及可行的测试方案。这样的筹备举措能够在出现事故后实现快速恢复,同时有助于尽可能降低事故对组织及其中各下辖单位的影响。”
NIST方面同时建议称,各组织机构应当确定并记录负责明确恢复标准及相关规划的关键性人员。这部分人员亦需要充分了解自身扮演的角色以及肩负的责任。
根据NIST方面的建议,适当的文件记录亦非常重要。举例来说,各职能部门应当详尽罗列负责协助组织内日常运营工作的人员、流程及技术资产。
其它关于网络事故前预防性筹备工作的建议还包括:
· 制定、实施并践行经过定义的恢复流程。
· 定义关键性里程碑指标以匹配流程内恢复目标以及积极性恢复举措的最终效果。
· 调整检测与响应策略、流程及规程,从而确保恢复工作不会对响应效果造成影响。
· 将通信规划全面整合至恢复策略、规划、流程与规程当中。
NIST方面同时解释称,各组织机构需要“利用多种技术手段验证恢复能力,具体包括就恢复规划、策略与规程向个别人员征求反馈意见,同时定期进行演练与测试以确保能够在发生实际网络安全事故时实现预期效果。”
最后,此份指南还提供一项数据泄露网络安全事件示例,面向职能部门的对应恢复方案以及一套勒索软件事件恢复场景。
灾难恢复规划对于医疗卫生机构的网络安全保障工作尤为重要。美国总监察长办公室(简称OIG)今年早些时候发布的一份报告发现,目前大多数医院认为HER(即电子病历)安全性在其应急规划实施工作中占有重要地位。
受访者同时表示,他们的恢复规划中囊括有数据备份计划、灾难恢复计划、应急模式运营计划以及测试与修订规程。
具体而言,83%的受访医院表示其具备数据备份计划,73%的受访者表示其已经落实了测试与修订规程。几乎全部受访者(95%)表示其已经建立起灾难恢复计划,其中95%补充称其已经制定了应急模式下的运营计划。
OIG方面在报告中写道,“计划外中断原因包括自然灾害、停电、技术故障乃至恶意行为等多种类别。应急预案指定了在发生此类计划外中断事故后所采取的HER系统恢复与HER数据备份副本访问流程。各受访方还提出了用以最大程度降低HER中断以及事故发生后确保医护工作继续进行的相关流程。”
E安全的读者可以。
E安全今日发布的其他全球安全资讯:
回看2016国际信息安全大事件
全球网络安全行业都应持续关注《瓦森纳协定》
特朗普任命网络安全专家为总统国土安全暨反恐顾问
E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。