安全資訊

沒(méi)有什么方法比進(jìn)行常規安全演練更能確定公司企業(yè)的安全強弱了。即使資源豐富，保證信息安全仍是一項艱難的任務(wù)。任天堂、推特、萬(wàn)豪和Zoom等大公司最近都深陷大型數據泄露之苦，網(wǎng)絡(luò )罪犯的魔爪無(wú)孔不入是很明顯的事實(shí)。雖然大多數公司企業(yè)都知道需要構筑防御和制定策略，來(lái)降低網(wǎng)絡(luò )攻擊的風(fēng)險和潛在影響，但很多公司企業(yè)未能?chē)栏駵y試自身防御措施。

網(wǎng)絡(luò )安全演練是針對特定網(wǎng)絡(luò )攻擊場(chǎng)景的有效仿真模擬，公司企業(yè)可以借助網(wǎng)絡(luò )安全演練獲得關(guān)于真實(shí)響應的寶貴洞察。從基礎的小規模簡(jiǎn)單測試到復雜的大規模持續攻擊，網(wǎng)絡(luò )安全演練能夠驗證公司企業(yè)的防御策略是否有效，能夠凸顯需要立即采取措施的防御漏洞。

然而，盡管網(wǎng)絡(luò )安全演練如此重要，仍有74%的ISF Benchmark受訪(fǎng)者聲稱(chēng)，不會(huì )對自身關(guān)鍵系統執行網(wǎng)絡(luò )攻擊模擬或演練。這可能是由于他們認為網(wǎng)絡(luò )安全演練不僅耗時(shí)又昂貴，還可能會(huì )造成系統中斷。但只要安排得當，以上這些都不成其為理由。網(wǎng)絡(luò )安全演練確實(shí)能夠帶來(lái)一些實(shí)打實(shí)的好處，比如下面這10個(gè)典型益處：

發(fā)現優(yōu)勢

網(wǎng)絡(luò )安全演練中有太多目光放在了暴露弱點(diǎn)與問(wèn)題上，但發(fā)現自身安全措施的長(cháng)處同樣很有價(jià)值。健壯的措施可以在別的地方照此實(shí)施，精巧的策略可以用作模板，高效的員工能夠幫忙培訓其他人。

改善響應

執行網(wǎng)絡(luò )攻擊演練最明顯的好處，或許就是讓你有機會(huì )改善響應，能夠更好地應對未來(lái)的攻擊。網(wǎng)絡(luò )攻擊演練可以提供證據，支持你現有防御策略背后的理論，或者指出更新防御方法的必要性。無(wú)論如何，網(wǎng)絡(luò )攻擊演練都能夠促使你做出改善。

訓練人員

實(shí)踐經(jīng)驗無(wú)可替代。網(wǎng)絡(luò )攻擊演練能夠賦予員工處理攻擊的實(shí)踐經(jīng)驗，提升他們對各種可能性的認知，教會(huì )他們正確的響應方式。實(shí)踐出真知，實(shí)際演練一番通常是學(xué)習的最佳途徑。

確定成本和時(shí)間表

攻擊應對準備中需要做出很多假設和預測，假定處理不同場(chǎng)景分別需要用到哪些資源，預測遭受攻擊后恢復正常運營(yíng)需要多長(cháng)時(shí)間。網(wǎng)絡(luò )攻擊演練能夠描繪出更為細致的成本與時(shí)間表，提供切實(shí)的數據輔助構建更好的恢復力，或者在必要時(shí)用作合理化開(kāi)支的理由。

確定外部需求

即使對很多大型企業(yè)而言，維護一支無(wú)需外部輔助就能應對任何攻擊場(chǎng)景的安全團隊都是不現實(shí)的。哪些攻擊場(chǎng)景需要外部幫助?外部專(zhuān)家最快什么時(shí)候趕到?費用大概要多少?執行安全演練就能回答上述問(wèn)題。

收集指標

制定安全策略時(shí)非常重要的一環(huán)，就是設置對攻擊各方面應對速度和防御動(dòng)作有效性的預期。但只有攻擊真正發(fā)生之時(shí)，或者執行安全演練，你才能證明能夠達到這些預期。這一數據應該支持未來(lái)安全策略的制定，指導公司的安全方法。

發(fā)現漏洞

無(wú)論是潛伏在網(wǎng)絡(luò )上的技術(shù)漏洞，還是安全控制措施中的弱點(diǎn)，網(wǎng)絡(luò )安全演練都能夠暴露出來(lái)。網(wǎng)絡(luò )安全演練還能夠揭示培訓或人才引進(jìn)的需求。發(fā)現特定漏洞有助于制定修復計劃和立即加以改善。

更新策略

如果當前策略、標準和指南無(wú)效，那就是時(shí)候重新審視一番了。有效事件響應策略能夠大幅降低網(wǎng)絡(luò )攻擊可能造成的潛在破壞和中斷。定期策略修正很重要，而安全演練能夠提供指導策略修正的有用根據。

暴露不合規風(fēng)險

即使是無(wú)意的，違反法律、監管或合同要求的代價(jià)也十分巨大。暴露合規問(wèn)題很難，但這并不意味著(zhù)這些問(wèn)題不存在。網(wǎng)絡(luò )安全演練有助于暴露出不合規的地方，給你一個(gè)修復的機會(huì )，避免不必要的法律和財務(wù)風(fēng)險。

提升威脅感知

從初級員工到董事會(huì )層次，缺乏對網(wǎng)絡(luò )攻擊本質(zhì)及威脅范圍的感知都是災難性的。未能識別風(fēng)險并據此反應，通常都會(huì )加劇問(wèn)題，導致問(wèn)題惡化。

實(shí)踐出真知大家都認為排練是為真實(shí)事件做準備的重要部分。網(wǎng)絡(luò )攻擊無(wú)可避免，但你如何響應，決定著(zhù)你的業(yè)務(wù)會(huì )受到何種影響。網(wǎng)絡(luò )安全演練不僅有助于摸清公司安全狀態(tài)，還能測試防御措施，發(fā)現應該繼續發(fā)揚的長(cháng)處和需要彌補的弱點(diǎn)，并提供寶貴的實(shí)踐經(jīng)驗。