您已與安全團隊合作，以確保通信軟件和系統(tǒng)受到保護。您可能已經創(chuàng)建了一組策略和過程，并分配了人員配置，以獲得額外的保護。每天你都會聽到關于網絡攻擊，數據泄露或敲詐勒索的新聞，并認為你已經為這些事件做好了準備。但確實是這樣的嗎？

　　這個問題很難回答，因為你永遠不知道什么時候會發(fā)生攻擊，不知道它會有多糟糕，以及不知道你的IT組織需要哪些資源來解決問題。

　　你能計劃最壞的情況嗎？

　　什么是最壞的情況？專業(yè)的黑客有很好的想象力，所以試圖預測他們可能做的事情可能會毫無結果 -- 在耗盡人力資源的同時耗盡你的預算。不是計劃你可能想象的最壞情況，更好的防御是計劃“常規(guī)”緊急情況。這將允許員工適應手頭的情況，并在必要時找到新的解決方案。

　　常規(guī)緊急情況既困難又具有挑戰(zhàn)性，但它們也是相對可預測的。這意味著您可以事先為事件管理，業(yè)務連續(xù)性和災難恢復計劃做好準備。

　　策劃攻擊練習

　　不要等待實際的攻擊或危機到來才使您的計劃付諸實施。一定要進行攻擊練習，無論是內部管理還是外部咨詢。這些將使工作人員能夠適應當前的情況，并在必要時找到新的解決方案。

　　在規(guī)劃安全攻擊練習時，請考慮：

? 管理支持 -- 這可能很難獲得，因為攻擊行為會中斷業(yè)務運營

? IT -- 需要在演習中成為積極的策劃者

? 設計團隊 -- 將一個團隊分配給安全設計，另一個團隊創(chuàng)建練習。這些團隊應該獨立工作，而不是與每個團隊溝通。您不希望任何一個團隊提前完成其他人的操作

? 部門參與 -- 業(yè)務線，人力資源，通信，設施，安全性以及可能受攻擊影響的任何其他部門都應有人加入安全設計團隊，參與設計

? 攻擊模擬 -- 指派團隊創(chuàng)建和管理攻擊。這可能是基于PC的事件或全面攻擊，會產生大量安全問題

　　應對挑戰(zhàn)

　　最大的挑戰(zhàn)是演習將如何影響您的運營，聲譽和客戶。從溝通的角度來看：

? 如果您使用的是VoIP服務，則可能會丟失統(tǒng)一通信和聯(lián)絡中心通信

? 演習可能會擾亂911和熱線服務

? 會議橋可能不起作用。

　　此外，您公司的網站可能會關閉，企業(yè)網絡可能變得不可用，并且訪問應用程序和信息（如人力資源數據，員工聯(lián)系人和供應商列表）也會被切斷。

　　保持溝通暢通

　　即使您的VoIP服務不可用，在演習期間進行通信也很重要。為了保持通信暢通，請考慮設置移動服務，并可能將某些通信功能外包，包括緊急通知。

　　通過模擬攻擊，您可能會發(fā)現安全響應計劃中出現的意外差距。您可能會了解到您希望使用的某些資源不可用，必須由第三方提供。

　　無論你認為主要參與者和執(zhí)行管理層對攻擊的準備程度如何，你都不知道自己是否準備好了有效地應對危機。攻擊練習會讓你知道這些。