事件受访者知道沟通是最重要的。即使只有几分钟的时间，也可能意味着结束一个问题(从而最大限度地减少损害)与允许一个危险的情况持续更长时间之间的区别。事实上，沟通——在团队内部和与不同团队的外部沟通——是响应团队可以使用的最重要的工具之一。

 

这在响应团队内部是显而易见的。毕竟，团队中的知识、观点和背景是多种多样的，所以对数据和信息的关注越多，就越有可能有人发现并突出关键信息。外部群体也是如此。

 

例如，外部团队可以帮助收集重要数据来帮助解决问题:关于问题的技术信息或关于业务影响的信息。同样，当需要额外预算、环境/人员访问或其他干预时，与决策者的清晰沟通路径可以帮助“扫清道路”。

 

出了问题会发生什么?也就是说，当沟通在事件中受到影响时?事情很快就会变得棘手起来。如果您不认为这是令人担忧的，请考虑过去几周的情况:两次影响Cloudflare的大规模中断(导致许多站点无法访问)和Slack刚刚发生中断。如果您的团队使用了依赖于Cloudflare的基于云的通信工具(其中有一些)或Slack本身，那么通信方面的挑战可能仍然记忆犹新。

 

现在假设用于规范操作的每个通信通道都不可用。在这种情况下，华宇代理返水华宇代你认为你的沟通会有多有效?

 

备用通信流

 

请记住，事件的中间正是最需要沟通的时候——但同时也是(并非巧合的)最有可能被打断的时候。目标事件可能使关键资源(如电子邮件服务器或票务应用程序)不可用。大规模的恶意软件事件可能会使网络本身承受过重的流量(潜在地影响VoIP和其他网络通信)，等等。

 

意义呢?如果你想要有效率，就提前做好计划。计划在事件期间的沟通失败，就像您将时间用于准备业务本身以应对自然灾害一样。考虑一下，如果某个事件导致正常的通道不可用，那么您的事件响应团队将如何与其他地理区域、分布式团队成员和关键资源进行通信。

 

实际上，为“备用通信通道”提供几个不同的选项通常是一个好主意，这些选项允许团队成员根据受影响的内容和程度相互通信。

 

您将如何做以及将做什么的具体内容显然会根据组织类型、您的需求、文化因素等而有所不同。然而，进行计划的一个好方法是仔细考虑团队使用的每种机制，并为每种机制至少提出一个备份计划。

 

如果您的团队使用电子邮件进行通信，您可能会调查不依赖于内部资源但维护合理安全基线的外部服务。例如，您可以考虑外部基于云的提供者，如ProtonMail或Hushmail。

如果您正常使用VoIP，请考虑在语音通信受到影响时，向团队成员(或至少手头有一些)发送预付费手机或卫星电话是否有意义。事实上，在某些情况下，使用外部蜂窝或卫星补充语音服务之类的方法可以同时提供另一种网络连接路径，这在网络连接速度较慢或不可用的情况下非常有用。

 

规划通往资源和关键外部参与者的路线

 

接下来要考虑的是，一旦发生中断，响应者将如何访问过程、工具和数据。例如，如果您维护文档化的响应过程，并将它们全部放在网络上，以便每个人都能在需要的时候找到它们，这是一个很好的开始……但是，如果网络不可用或存储在其中的服务器宕机了怎么办?如果它位于云中，如果云提供商受到相同问题的影响或无法访问，会发生什么?

 

正如您考虑并计划了响应者在事件期间需要如何通信的替代方案一样，也要考虑他们需要通信的内容以及他们将如何获得所需的重要资源。

 

就文档而言，这可能意味着在他们可以实际访问的地方维护一本印刷书籍——就软件工具而言，这可能意味着将副本存储在他们需要的物理介质上(USB驱动器、CD等)。具体情况会有所不同，但要系统地考虑并准备一个后备计划。

 

将此扩展到团队成员可能需要访问的关键外部资源和人员。当涉及到三件事时，这一点尤其重要:接触关键决策者、外部公关和法律。

 

在第一种情况下，您可能需要引入外部资源来帮助您(例如，执法人员或法医专家)。在此过程中，等待由于停机或其他原因无法联系到的人的批准会将组织置于风险之中。

 

审批者要么需要立即与您取得联系(可能通过如上所述的另一种通信途径)，要么预先提供了批准(例如，预先批准将钱花费到给定的开销阈值)，这样您就不会在事件期间一直等待。

 

外部通信也是如此。你不想在你最需要的时候发现你的主要联络点和联络人(比如媒体)是MIA。最后，接触法律顾问是非常重要的，所以确保你的备选沟通策略包括一个机制，可以在你需要他们的输入时访问内部或外部资源。

 

其结果是，除非我们系统地研究依赖关系，华宇代理收益否则人类的自然倾向是忽视依赖关系的脆弱性。事件应答者需要能够在具有挑战性的条件下继续有效地操作和共享信息。

 

把时间花在思考这些事情上，并想出解决办法，这对于支持这些人在网络安全事件中完成他们的工作是很重要的。