Google Cloud 的 Vinod D’Souza 和 Chris Cornillie 在 Google Cloud 博客上发表了一篇文章,探讨了 CISO 在与云提供商合作以增强其组织的事件准备方面所扮演的关键角色。文章强调了采用“共同命运”方法的重要性,在这种方法中,云提供商积极主动地与客户合作以加强其安全状况。
我对文章中强调定期测试灾难恢复系统和事件响应手册的重要性特别感兴趣。组织通常过分强调网络安全的预防方面,而忽略了有效的事件准备的重要性。进行 Google Cloud 和 Mandiant 提供的定期模拟等定期模拟可以帮助组织在实际事件发生之前识别并解决其计划中的差距。
此外,文章还强调了彻底了解服务水平协议 (SLA) 的重要性,尤其是在事件管理方面。安全团队不能等到事件发生才第一次审查其 SLA。了解云提供商在中断或事件期间将涵盖哪些类型的支持以及哪些类型的支持不涵盖至关重要。
总之,本文为 CISO 提供了与云提供商有效合作以改进其网络安全准备工作的实用指南。通过采用积极主动的方法、进行定期测试和彻底了解其 SLA,组织可以最大程度地减少网络安全事件的影响。