欧洲航天局宇航员蒂姆·皮克(Tim Peake)最近在英国伦敦举行的 Okta 论坛 2022活动上的一次演讲中强调了太空旅行中信任的重要性,并进一步强调认为,信任也同样是网络安全领域的重要原则。两者就同样处理突发事件层面,都需要“不仅仅是快速思考,而是信任。我们需要信任我们的员工、我们的准备工作和我们的计划。”
皮克曾在2016年在空间站上工作了186天,他的一项知名壮举是在太空站里完成了42公里马拉松,在演讲中他描述了太空工作中经历的几种危险情况,包括一位同事在太空行走时由于风扇泵分离器损坏导致泄漏而险些溺水身亡。防止此类情况演变成灾难需要迅速而果断的行动。“这是你必须挺身而出的时刻之一,良好的团队合作、决策制定和领导才能真正决定生死,”他概述道。
建立信任需要长期练习和磨合
网络安全一侧的信任同样重要,比如信任正成为数据安全和隐私保护的重要组成部分,消费者越来越意识到组织持有他们的个人数据以及数据泄露的威胁越来越大。因此,获得人们对收集、使用和保护个人数据的方式的信任对于企业的成功至关重要。同时在网络事件响应中可,以信任为机制的快速而果断的行动,以限制网络攻击造成损害并确保完全恢复同样重要。
据皮克介绍,宇航员在太空任务之前训练大约需要四年时间。其中一项重要的工作就是要学习在模拟器中驾驶航天器,从而能够犯错误并经历所有可能的场景。他认为,失败是最好的老师,到网络安全这一领域,从错误中学习并在受控环境中反复练习不同场景的能力,将是面临不断变化和不可预测的网络威胁的网络安全专业人员应该考虑的一种方法。
此前安全419采访自动化容灾增值服务厂商CloudWonder嘉云时他们就曾表示,其新品推出之后会将“日常演练”功能作为产品辅助应用的一项重要能力,这一做法就是希望用户能够更加熟悉各种复杂场景下的安全运营、容灾恢复工作要如何正常开展。其最终的目标与宇航员要经历四年之久的训练雷同,就是要让用户在真正威胁到来之时能够准确的做出应急行动。
皮克在演讲中还表示,从人和团队角度来讲,宇航员需要在狭小的空间内工作,必须培养团队合作、领导力和沟通等软技术。这样一个环境内,建立团队信任更加重要,“当你看到他们在挣扎时,要知道如何互相帮助。”在网络安全领域也是如此,信任和团队合作也是安全团队的重要组成部分,尤其是那些通常处理压力网络事件的部门。事件响应通常还需要不同员工和部门之间的协调。
建立信任还需要总体规划和应急计划
皮克指出,“空间站运行如此完美的唯一原因是我们拥有一支令人难以置信的规划团队。” 这涉及“一个总体战略,以明确的操作程序和详细计划为后盾。” 这包括精心制定每位宇航员的每日日程安排,因为他们在国际空间站上需要进行大量活动。这甚至包括确定他们睡觉和吃饭的时间。
这一原则也适用于网络安全团队, 需要明确的流程来处理网络事件并在威胁出现时主动识别威胁。最后,皮克强调,当出现问题时,必须有一个计划。例如,减压始终是太空中的一个潜在问题。他解释说,心态在网络安全中同样至关重要,不可预见的事件和新型攻击总是有可能发生。
京公网安备 11010802033237号
