网络攻击防御的缺失环节——危机领导力

一位父亲驾着车，车上坐着一个10岁的孩子。突然一个篮球弹跳到车前，父亲会使劲踩刹车，同时就手臂放在孩子的前面，这一切几乎都是自动反应。这就是所谓的“肌肉记忆”，当前所有的企业及组织机构都需要“肌肉记忆”响应网络攻击。

 

 

网络攻击防御即肌肉记忆

当被问及如何启动有效的网络攻击防御措施时，大多数人给出的答案与技术相关：升级强化防火墙，加固网络并部署更好的入侵检测和安全分析解决方案。

虽然技术的确重要，但组织机构在攻击期间及之后的响应甚至更为重要。虽然不乏大量好的建议，但过去10起大型网络攻击中，遭受攻击的组织机构对其中8起网络事件所做的响应比攻击本身具有破坏性，大多数影响声誉。

究竟原因何在?极少执行层管理人员接受过危机领导培训。他们很少在接近实时的情况下做紧急决定。通常做法是组建一只高管团队提供解决建议。他们仔细研究这些解决建议并衡量其它信息，并提出一组选择。最终，他们给出响应。这可能发生在数天或数周后—或在某些情况下，根本就不会发生。

最糟糕的响应就是毫无响应

这就解释了为什么组织机构很少甚至没有响应大型网络攻击的原因。通常在指责一些模糊国家攻击来源时，企业在现实中并没有合法嫌疑，因为找到归因十分困难。问题的出现超过网络攻击所带来的实际损害。用户担心个人信息被泄，供应商和合作伙伴坐立不安，律师开始焦头烂额。随着嫌疑增多，企业或组织机构的信心也随之下降。

大多数攻击后损害是可以避免的。首先，所有组织机构必须假定他们将在某种程度上成为大型网络攻击事件的受害者。这里没有安全港一说。

第二，攻击发生时，管理团队需经历深度危机管理培训。管理团队需做好准备并排练对用户、供应商、监管机构、媒体和董事会的响应措施。例如，美国50大州中，47个州有自己独特的网络事件披露法律。组织机构必须提前制定符合特定法律的计划。这些响应措施一定是根深蒂固的执行肌肉记忆。

如何应对

为了帮助IT专业人士为应对网络攻击做好充分准备，企业或组织机构应定期培训高管响应网络攻击危机领导技能。受训的管理团队首先体验高度真实的模拟网络攻击，让他们体验各种各样的方法。技术人员试图检测并阻止攻击，然后进入恢复模式。

参与响应培训的高管们规划适当的响应步骤，并进行排练。领导实施网络攻击防御需要在几小时内做出超速响应，而不是数天或数周。

预先决定的明确响应措施

回想1982年泰勒诺丑闻，当时罪犯在泰诺胶囊中掺入了致命毒药，导致数人死亡。美国强生立即将产品下架，尽管没有迹象表明药品制造存在问题。美国强生公司相信品牌经历这样的打击仍能继续生存，强生也的确做到了。强生在危机时刻的响应领导能力广受称赞。

由于互联性日益增强，威胁攻击面也随之扩大，网络攻击将会继续发生，甚至可能会加剧。最坏的情况莫过于企业不予响应。相反，企业应该准备好通过预先决定的明确响应措施应对危机。

(责任编辑：宋编辑)