在此首先感谢大家的认可,【红蓝/演练】系列已经发了3篇,收到了一些正反馈,能对大家有所帮助是对我最大的鼓励。
本章为该系列的第4篇,也是事前准备阶段的第4篇。这一篇让我们聊聊演习期间工作环境的准备,有点像后勤工作,不起眼但很重要,少了哪一项演习都无法正常开展。
演习过程中联动调查事件需要频繁沟通,如果能有个专用的小黑屋把防守队员集中到一起是最好的,可以大大提升工作效率,封闭的会议室、独立的办公室都可以。
由于期间要长时间征用小黑屋,因此需要提前寻址,不知道各位读者的单位申请专用小屋容不容易,我曾经就遇到过临时申请不到的情况,后来和相关负责人沟通后把屋子里的人赶了出来,我们才有了地方。所以办公场地一定要提前准备和沟通,工作地点解决不了,后面所有的工作都无法开展。
地点确定后,需要部署好现场的电力供应和网络权限,根据各班次值守的人数布置好工位,确保能正常办公。
有条件的,可以为小黑屋配备态势感知大屏和横幅,演习的氛围一下子就营造出来了,如果有领导来参观也有B格,现场拍照效果也好,可为后期的宣传积累一些素材。
如果还能准备点吃吃喝喝的就更好了,特别是值夜班的人员,很需要能量补给。
根据组织方的要求,有些演习需要防守方有访问互联网的WiFi环境,如果在强管控的单位里不具备这样的条件,这里推荐使用4G路由方案,使用方便价格也便宜,手机卡插上去就可以共享热点网络,预算充足的话,还可以考虑使用5G路由。
如果单位有WiFi网络压制,还需要提前和运维部门沟通,做好WiFi白名单,待演习结束后再将白名单取消。
如果有外部值守人员驻场,办公电脑一定要提前根据人数做好申请,做好必要的网络配置,开通好相关的账号,安装好合规的应用软件,提前完成功能的调试,以保证演习开始时能快速进入状态,防止出现演习已经开始了还要匆忙准备办公环境的情况。
曾经做项目支持的时候遇到过这样的情况,人到了现场之后,办公电脑还要现申请,流程走完就一天了,坐着什么也干不了,好不容易办公电脑申请下来了,发现网络准入没配置,找人配置好后又发现各种安全监控平台没权限……等一切都准备完毕项目都快结束了,对人力资源是极大的浪费。
如果值守人员很多的话,这部分工作量还是挺大的,一定要提前准备,尽量考虑全面,能让现场的办公环境即来即用,无需再额外花精力调试。
演习相关资料通常都很敏感,为了防止数据外传,办公电脑上要开启U盘管控和互联网访问管控。
可以通过桌面管理软件进行限制,所以在办公电脑配置的时候就要把桌面管理软件安装好,并下发好网络和U盘策略。
对于资料同步的需求,建议配备一个演习专用U盘,为U盘设置独立密码并由专人管理,严格限制U盘的使用范围。多人共用的话,可以打印一张表格,谁使用谁签字,可以防止U盘不知道被谁借走的情况。
另外别忘了给终端安装上杀毒软件,如果您的企业对办公电脑有其他基线要求,按照标准执行即可。
本章聊的都是后勤类工作,做好了没人知道,但是做不好所有人都知道,所以还是要认真对待,其实想做好也并不容易的。
如果这篇文章你只能记住一件事的话,那请记住:提前做好即来即用的办公环境准备。
原文始发于微信公众号(十九线菜鸟学安全):【红蓝/演练】-事前准备(4)之工作环境准备
评论