来源:企业网D1net
在本文中,Cyberbit网络体验演练负责人Allison Ritter深入探讨了现场与虚拟网络危机模拟的关键差异及各自的有效性,她强调,现场模拟通过沉浸式环境促进实时沟通和团队合作,建立信任和凝聚力,而虚拟模拟则适用于分布式团队,确保数字通信流程无缝运行。Ritter还分享了AI和VR如何改变危机模拟方法,以及团队在模拟中面临的常见挑战和克服策略。最后,她展望了危机管理培训的未来,包括向电影般体验迈进和将操作演练无缝集成到危机演练中的创新趋势,以弥合操作技能和高层决策之间的差距,确保协调有效的实际响应。
在采访中,Cyberbit的网络体验演练负责人Allison Ritter分享了她对现场和虚拟网络危机模拟之间关键差异以及每种方法的有效性的见解。Ritter强调了有效沟通、明确定义的角色和逼真的场景对于帮助团队在压力下表现的重要性。
问:你能解释一下现场和虚拟危机模拟之间的关键差异吗?你觉得哪种更有效,为什么?
答:虚拟和现场网络危机模拟都是危机准备策略的重要组成部分,正确的形式取决于业务目标和背景。
组织现场活动并将整个团队聚集在一起需要大量的协调,但结果是值得投资的。当与高管团队合作时,我通常会设计一个路线图,从现场活动开始,为危机管理奠定坚实的基础。接下来是虚拟场景,以深化这些技能并保持准备状态。有趣的是,现场活动往往是危机应对团队成员首次面对面见面的机会。它创造了一个独特的环境,参与者可以放下戒备,参与开放、无过错的场景,从一开始就培养合作和信任。
现场模拟为参与者创造了一个沉浸式环境,让他们掌握危机响应的要点,包括有效的沟通协议和决策框架。它们促进了实时沟通和团队合作,这对于应对高压场景至关重要。通过模拟真实生活中的危机,它们还通过真实的人际互动鼓励和加强团队凝聚力和信任。团队受益于面对面的互动和非言语线索,这增强了体验,并允许即时反馈、有机讨论和关系建立。
在设计危机演练时,我有意安排了专门的时刻,让参与者从场景中抽身,进行开放对话。这些有目的的暂停为讨论的自然流动创造了空间,让参与者能够更深入地探讨关键见解,并在模拟过程中发现的关键领域上再接再厉。这种交流往往成为反思和合作的宝贵机会。
现场演练的另一个优势是,它们为技术领导层(如SOC和DFIR经理)提供了一个独特的机会,可以在一个共享的物理空间中与高管团队就目标、角色和期望达成一致。我强烈建议将针对事件响应和SOC团队的技术网络靶场演练与高管演练相结合。这些团队往往各自为政,说着两种完全不同的“语言”。将他们聚集在一起打破了这种孤岛状态,并消除了可能使沟通变得尴尬或受阻的屏幕障碍。
我们经常将角色扮演、现场表演和动态演示融入演练中。这些元素注入了更高的真实感和紧迫感,促进了更深入的参与,使团队完全沉浸在体验中。
另一方面,虚拟演练对于促进分布式团队之间的协作非常有效。在当今世界,许多组织分布在不同的地点和时区,使得虚拟管理网络危机成为一个非常真实的场景。通过进行虚拟模拟,你可以验证数字通信流程和预案,确保它们在分布式团队中真正需要时能够无缝运行。
这种方法作为后续策略也非常有效。事实上,我曾经策划过这样的计划:我们每年举办两次现场活动,再辅以两次突击虚拟场景。想象一下:在一个随机的星期二,你突然启动活动,考验每个人的技能,而且,根据我的经验,网络危机总是在最不方便的时候发生,比如周五下午晚些时候或长假前夕。这是让团队为意外情况做好准备的完美方式。
问:AI和VR等技术如何改变了危机模拟的方法?
答:我们在制作定制危机场景的开发过程中融入了AI,但不得不说,这项技术还有很大的成长空间。举个例子:今年夏天,我在为巴黎的一个活动准备内容时,求助于AI来帮助生成图片创意。我的目标是捕捉人们在夏天感到沮丧的场景——听起来很简单,对吧?然而,AI对“夏天的沮丧”有着略有不同的解读,不断呈现出光着上身的男人。最后我不得不输入:“每个人都必须穿衣服。”教训是:AI是管理和导航网络安全事件的不可思议的工具,但它确实需要一些人为监督来确保一切按计划进行——并且穿着得体!
话虽如此,AI在危机模拟中的潜力才刚刚开始被充分认识。例如:AI可以加速高管演练场景的设计;通过整合组织挑战、监管要求和预案,AI可以生成一个故事板或脚本,为符合组织特定需求的定制危机演练提供支持。在生产方面,我们使用AI构建定制化的媒体资产,比如关于正在发生的攻击的新闻快报视频。在网络靶场模拟的技术方面,AI可以在SOC或事件响应演练中扮演对手。虽然VR在危机模拟中尚未普及,但它在弥合远程和现场体验之间的差距方面前景广阔;它允许分布在不同地点的团队在虚拟环境中协作,实现“感觉”就像面对面的互动。
问:团队在模拟过程中面临的最常见挑战是什么,以及如何克服这些挑战?
答:我们遇到的最常见挑战是沟通不畅、角色混淆和决策瘫痪。
技术领导层和业务高管之间的沟通差距尤其常见。这些团队各自为政,这往往导致不一致和沟通不畅。技术人员使用的术语高管不完全理解,而业务优先级可能对技术团队来说也不清楚。因此,很难辨别哪些需要立即关注和沟通,哪些只是噪音。这减缓了关键决策的制定。如果再引入第三方供应商或MSP,这只会加剧混乱。
角色混淆是一个有趣的挑战。危机管理预案通常会为任务分配角色,但没有详细说明这些角色的含义。我见过团队带着对角色名称的自信进入演练,但对于角色在实际执行中的意义却一无所知。
很多时候,团队甚至不知道团队中存在某个角色,或者不知道谁负责该角色。一个恰当的例子是“危机模拟秘书”——负责记录会议笔记、安排电话会议、确保每个人都有正确的电话号码拨入等。这看似微不足道,但却是一个关键角色,因为你不想在拨打电话时浪费宝贵的几分钟。我见过没有设置这个角色的组织,仅仅为了让三四名团队成员接入电话就花了三十分钟,更不用说整个危机响应团队了。
因此,我建议在演练期间讨论并为每个人澄清角色;我个人会在每次演练之前都这样做。
决策瘫痪是技术和管理层都会面临的挑战。在我管理IBM的SOC期间,我亲眼目睹了这一点。能够发现最隐蔽恶意软件的技术专家,往往在将他们的发现传达给领导层时感到困难。他们会花几个小时讨论是否应该上报潜在的威胁,因害怕犯错而陷入瘫痪。误报可能会导致批评,甚至影响他们的绩效评估,从而形成一种犹豫不决的文化,阻碍迅速决策。
在压力下做出决策是我们培训的核心,让我告诉你,这可能会带来一些难忘的时刻。在一次危机模拟会议中,我们有一位参与者与一名演员一起导航一个实时场景。一开始,这位参与者很镇定,以令人钦佩的自信管理着情况。但随着压力的增加和问题的日益复杂,他们碰壁了。意识到自己无法应对,他们不仅没有比喻性地崩溃,而是真的滑到了桌布下面,转过身去,好像希望消失在宇宙的织物中。这既令人难忘,也生动地提醒了我们在这些场景中真正的压力是什么感觉。后来我们大笑了一场——这也是一个关于在压力下保持冷静的伟大学习时刻!
我克服这些挑战的前三条建议是:
加强技术团队和业务团队之间的沟通,以便他们能够将技术细节转化为高管可以理解的清晰、可操作的见解。这是在危机模拟中练习最不足的领域之一。改善团队之间的沟通可以消除决策瘫痪,因为它在团队之间建立了信任,并赋予技术团队勇气,让他们在有问题时“按下大红按钮”并警告领导层,而不用担心受到批评。
建立预定义的通信协议——我建议为特定的危机场景创建模板,确保快速且一致的信息传递。这可以作为危机模拟的成果之一来创建。
让高管参与模拟——这听起来可能微不足道,但实际上,很难将包括CEO、CFO、法务和公关在内的C级高管聚集在一起。我在这方面不会妥协,因为你希望这些团队在网络危机中能够有效地协作和沟通。
问:你预见有哪些创新将塑造危机管理培训的未来?
答:危机管理培训的未来全在于体验。危机管理培训传统上是一种“如果……会怎样”的决策练习。它始于纸笔桌面演练,演变为PowerPoint演示,然后发展到危机模拟器应用程序,以数字、非线性的格式呈现相同的桌面问题。然而,缺少的是真正网络危机带来的情感过山车——来自意外电话、客户和媒体的压力,这会影响你的思考、沟通和决策能力。随着新的技术进步,我们正在向一种电影般的体验迈进,你将被直接投入到场景中。
第二个重要的创新将是能够将操作演练(如网络靶场)无缝集成到危机演练中的能力。将高管模拟与技术培训相结合是现代危机管理发展的基石。确保技术团队不仅熟练,而且对他们每天在SOC中依赖的工具有深入的了解至关重要。通过将这些专业知识融入动手培训课程中,他们可以弥合操作技能和高层决策之间的差距。这种整体方法促进了无缝沟通,使技术见解能够为高层战略提供信息,确保在实际事件发生时能够做出协调有效的响应。这是使体验尽可能接近现实世界的最后一步。
