卡巴斯基推出了一项新服务——卡巴斯基事故通信服务——帮助通信专业人员有效处理IT安全事故。
该服务基于该公司在安全研究和危机沟通方面的广泛专业知识,还从卡巴斯基在 2015 年经历的 Duqu 2.0 攻击中吸取了经验教训。这项新服务包括培训课程和为信息安全领导者和企业通信团队量身定制的研讨会。该服务还将就通信安全和加密的高效操作安全工具向专业人员提供咨询,并建议在组织受到攻击时,应遵循的最佳做法,以帮助处理内部和外部的通信。
对企业来说,数据泄露事故造成的后果可能是毁灭性的,2018年,这类事故给企业造成的平均经济损失约为123万美元。这包括为恢复品牌声誉所需的额外公关活动相关的约132,000美元的费用。尽管如此,只有47%的首席信息安全官(CISO)定期与其公司通信部门协作[1],这可能会影响事故中的有效通信响应。为帮助公司解决这一潜在问题并降低声誉损害,卡巴斯基事故通信服务旨在提升通信专业人员和IT安全领导者的技能,以便他们能够在组织遭受攻击时采取适当和及时的行动。
卡巴斯基事故通信服务
该服务有两种可选访问,分别为标准版和高级版。标准版提供了在网络攻击事件中构建和激活有效通信计划所需的基础。 它由以下元素组成:
· 威胁形势的一般概述 , 目的是帮助企业通信团队了解恶意软件、勒索软件、APT和未知网络攻击之间的区别以及他们将如何影响企业信誉。
· 深入了解 卡巴斯基的企业通信团队对 Duqu 2.0 事件做出响应时获得的经验 。
· 运营安全要点 ,为通信专业人员提供可用于加密消息,呼叫和电子邮件的技术工具包以及有关如何有效配合IT安全和事故响应团队的建议。
对于那些寻求更高级知识和特定需求的客户,卡巴斯基除了提供标准版外,还提供了高级版,其中包括以下内容:
· 与负责的管理热源(通常是首席信息安全官和首席通信官)合作,对现有事故管理计划、组织结构和报告关系进行研讨会前审计。
· 根据行业、地区和规模,深入探讨与特定公司特别相关的网络威胁。
· 基于情景的作战室,提供实际练习 , 以帮助了解哪些通信资产和流程应作为通信计划的一部分加以开发。
推荐高级培训的对象为首席信息安全官、首席信息官、内部和外部通信总监以及负责控制危机沟通计划执行的其他管理人员。
卡巴斯基企业通信全球总监Alejandro Arango评论说:“企业通信人员和 IT 安全团队中人员在同一企业中工作,但彼此不认识,这很常见。但网络攻击威胁的加剧改变了这一状况,IT和通信部门需要紧密合作,以尽量减少损害和干扰。但是,对于大型企业来说,将这些代表聚集在一起进行合作可能是一项挑战,即使确实进行合作,他们也可能无法互相理解,因为他们说的是不同的商业语言。因此,必须提前为此类案例做好准备,了解谁应该参与,他们的角色是什么,以及应该采用哪些工具和流程”。
新产品的起源
卡巴斯基事故通信是公司在高级网络事件危机通信方面的经验和专业知识的积累。2015年春季,卡巴斯基检测到其内部网络遭到一次高级攻击,并将其称为Duqu 2.0。与此同时,全球研究和分析团队(GReAT)正在进行他们的调查,企业通信部门正在开展信息传递工作。由于已经知道攻击者已经深入网络内部,通信团队需要假装他们不知道这次攻击。这就是为什么在协作人员之间要使用加密通信和其他技术解决方案的原因,这些合作人员包括GReAT、法务部门、IT安全部门、市场部门以及技术支持团队。因此,2015年6月10日,卡巴斯基举办了一场媒体发布会,发布了新闻稿,披露了这次攻击并确认其客户和合作伙伴以及产品、技术和服务未受到影响。
卡巴斯基品牌激活工作室负责人,该产品的早期支持者之一的Povel Torudd评论说:“2015年,当Duqu 2.0攻击发生时,我是欧洲公关部的负责人,同时也是大型工业企业的企业通信经理专业网络的成员,经常进行不同专业主题和见解的研讨。该小组的成员非常渴望获得有关我们如何应对攻击的信息,所以我告诉他们我们是如何做到的。之后,我经常被邀请参加小型内部会议,分享我们的经验,结果很受欢迎。2018年4月,我在RSA大会上就这一事件进行了演讲,对于这类会议来说,这是一个不同寻常的话题。我们收到的积极反馈和兴趣使我们意识到,大多数未从事网络安全的通信专业人员在遇到企业遭受这种问题时,不知道应该如何做,而且他们想要知道应该如何做。”
对此类专业知识的持续需求促使卡巴斯基将其作为一种服务引入。2018年,这一想法被递交到负责开发市场机会和新产品的卡巴斯基增长中心。经过初始的市场调查和销售人员的讨论,大家都支持这一概念。
卡巴斯基创新中心负责人Vitaly Mzokov评论说:“随着我们向更广泛的受众演示我们所提供的见解,我们开始收到针对特定业务和案例的进一步信息、更有针对性的建议和分析请求,从而提供了将这些专业知识转化为服务的机会。进一步的市场测试证实,企业客户对此有需求,通信是事故响应过程的关键部分。当然,在我们将其推向市场之前,该产品的商业化需要花费一些时间和精力来进行分级、定价和交付”。
已经有多个潜在客户对该服务表现出兴趣,包括塞尔维亚内政部,其要求支持其披露有关网络安全事故的信息的过程,同时在2019年6月中旬进行一系列卡巴斯基事故通信培训课程。
“向公众通报重大网络事件至关重要,尤其是对于政府组织而言,因为我们收集和存储来自公民的数据。对我们保护私人数据的能力的任何怀疑都可能影响我们的声誉,并降低人们对该部门和其他政府服务的信任。如果确实发生事故,及时和有意义的公众沟通能够防止谣言和虚假信息,”塞尔维亚内政部CERT负责人Nebojsa Jokic解释说。
