在遭遇網(wǎng)絡災難后重建IT安全似乎是不可能完成的任務，但根據(jù)安全專家Christina Kubecka表示，這可以通過正確的方法來實現(xiàn)。

[[145144]]

在2015年黑帽大會上，在政府、軍隊和私營公司擁有超過20年經(jīng)驗的IT安全專業(yè)人士Kubecka談到了重建企業(yè)網(wǎng)絡安全的過程，這是基于她2012年在Saudi Aramco工作時遭受的重大網(wǎng)絡攻擊事件。

Saudi Aramco是世界上最大的石油生產(chǎn)商，也曾是世界上最有價值的公司，而在2012年，該公司遭遇了重大網(wǎng)絡攻擊，影響了2萬臺工作站計算機。Saudi Aramco指出，石油生產(chǎn)并沒有受到影響，但Kubecka表示這是因為該公司的安全預算優(yōu)先了工業(yè)控制系統(tǒng)(ICS)的安全性，而不是IT。

Kubecka表示，Aramco公司認為這次網(wǎng)絡攻擊仿佛是有人闖入他們的房子，并給他們留下心理創(chuàng)傷。Acamco公司開始不信任電腦，并且該公司內(nèi)部人員開始越來越疑神疑鬼。員工甚至因為他們無法登錄到計算機而在網(wǎng)上發(fā)帖稱遭受另一次攻擊。

Saudi Aramco當時的首席執(zhí)行官Khalid Al-Falih在2013年的能源行業(yè)會議中總結了這次攻擊的影響，“永遠不要低估你對你的信息技術和系統(tǒng)的依賴程度，”Al-Falih表示，“這就像氧氣，你認為你可以沒有它，但你不能。”

在這次攻擊后，Saudi Aramco完全隔離了其網(wǎng)絡，還限制計算機之間的訪問、切斷外部供應商連接，甚至關閉桌面電話。

在這樣的環(huán)境中，Kubecka負責為Aramco Overseas Company建立第一個IT安全部門，Aramco Overseas Company是Saudi Aramco的子公司，負責為南美和沙特阿拉伯意外的EMEA地區(qū)的Saudi Aramco提供所有IT服務。

Kubecka承認她這個工作的優(yōu)點是有非常大的預算，但她給出的建議同樣可以用于預算有限的情況。她還建議存在嚴重預算問題的企業(yè)應該以聯(lián)合安全企業(yè)的形式協(xié)作。

對于招募人才，Kubecka稱，網(wǎng)絡和社區(qū)會議等地方很有用，但她還通過Reddit發(fā)現(xiàn)人才。她建議招聘人員考慮候選人的“職業(yè)形象”、證書或者學位，并考慮那些在家工作以及非常熱愛工作的人，即使他們的經(jīng)驗不太匹配。

Kubecka指出，在很多情況下，IT職位給員工很少的休息時間，所以她會確保工作時間安排表會給員工時間“去外面走走，看看太陽”。并且，她稱，對于預算方面，工資并不代表一切;IT需要確保預算中還有培訓費用。

Kubecka稱：“你需要能夠用現(xiàn)在的教育水平來應對現(xiàn)在的威脅。”

IT安全部門與業(yè)務部門之間的溝通和開放程度也會創(chuàng)建很多價值。企業(yè)應該讓員工需要感覺到，IT是平易近人的，Kubecka還建議對向IT報告潛在安全問題的員工給與獎勵。

在另一方面，IT需要更多地了解業(yè)務方面，而不只是查看數(shù)據(jù)包。IT對業(yè)務運作越了解，IT就更容易發(fā)現(xiàn)威脅安全性的異常情況。

最后，Kubecka指出，永遠不要低估做好準備的力量，這包括通信和應急演練以應對最終的網(wǎng)絡災難。

“當你遭遇網(wǎng)絡攻擊時，”Kubecka稱，“這將會帶來混亂，所以應該盡量提前計劃。”