美国商会(USCC)近日发布白皮书指出,企业应当了解数据泄露或勒索攻击发生后要联系的机构,白皮书中多次强调企业与执法机构合作可有效打击网络犯罪。

USCC 表示,企业和执法机构建立有效的合作关系对于保护美国国家和经济安全至关重要。恶意攻击者仍在不断开发先进的攻击手段,目的是为了破坏系统,窃取数据或勒索赎金,这可能会让企业遭受重大的财务损失,品牌形象或声誉受损。随着新技术和物联网(IoT)的快速发展,企业在保护产品和消费者方面面临着新的挑战。企业可以采用许多最佳实践和措施来保护数字资产,但与执法机构合作是重中之重。

美国企业与政府的应急响应“情报网络”

任何规模的企业,都应在网络事件发生时尽快向执法机构报告。企业与相关执法机构合作与共享信息可以通知其它潜在威胁目标进行预防。但若企业不习惯与执法部门合作,很可能不清楚应当联系哪些机构。

美国白宫前任首席信息官兼 Fortalice Solutions 的首席执行官特丽莎·佩顿表示,与执法机构合作的最佳时间是数字灾难发生之前。企业第一次与 FBI 网络小组会面时,他们通常会告知对方自己遭遇了数据泄露事件。此后,执法部门通常会提醒企业全球范围内发生的网络入侵事件,并会提供切实可行的措施避免企业成为下一个受害者。

  • 美国 FBI 和特勤局已在全美50个州各大城市均设有办事处,并成立了与企业合作的工作组。

  • 美国各州警局已成立网络指挥中心,旨在协调针对重大网络事件的应急响应措施。

  • 美国地方警局将设立网络部门,可根据需要通知其它机构了解情况。

美国各级执法机构认识到网络威胁的重要性,并依赖与企业合作打击联邦、州和地方各级的网络犯罪。网络威胁联盟(CTA)总裁兼首席执行官迈克尔·丹尼尔表示,采用美国国家标准与技术研究院(NIST)的网络安全框架、制定内部网络事件响应计划、与执法机构合作是企业有效管理网络风险的关键要素。

USCC 指出,在某些情况下,企业最好联系所在城市警局的网络部门,而在其它情况下,企业则应联系 FBI 或美国特勤局州和地方办事处。

这份白皮书还建议企业加入网络信息共享组织,例如 FBI 的 InfraGard。此外,还可加入美国国土安全部(DHS)的网络威胁信息官民共享体系“Automated Indicator Sharing(AIS)”。

根据白皮书的建议,企业还应当:

  • 在网络攻击发生之前确定最重要的数字数据和保护措施。这些数据可能是知识产权或商业机密,也可能是客户的个人信息。

  • 制定、演习并更新网络事件响应计划。

  • 与州和/或联邦执法机构和美国律师联络点建立信任,构建双向关系。

  • 确保公司的律师或外聘法律顾问了解其在数据泄露或其它攻击发生期间承担的责任,并确保他们了解自己是事件影响计划的组成部分。

  • 在可疑犯罪活动事件响应期间,随时与执法人员联系。

声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。