在一个已经破产的公司里，如何保持IT安全

在其现代跨国商贸取决于供应链是今年年初陷入混乱时，韩国的韩进海运申请破产。数十艘载有数百名船员和数千磅货物的集装箱船基本上被困在海上，因为港口担心这些船无法支付进港服务的费用而禁止它们进入港口。

如果你的工作会针对与申请破产的企业，其后果可能不会像戏剧性的 - 你能够留在陆地上，一两件事。但你肯定会遇到风浪，当涉及到维护的高科技安防。我们采访了IT专业人员谁经历过它，找出应对的最佳方式。

在法律上，有不同类型的破产和接管;公司破产的形式将决定你有什么资源来确保公司资产的安全。战略、风险和合规高级经理Gary Alterson说:“破产法第11章允许公司重组其债务——公司打算以某种形式继续运营。思科的安全咨询服务。“因此，管理层可能对有关的安全风险和未来的潜在责任的论点更加开放。第7章破产，其中公司拟清算，更是挑战。在这种情况下，考虑未来的风险或新的威胁可能是不存在的。管理正在逐步减少业务尽可能快地“。

即使在最好的情况下，在破产“将有一个受托人的法院监督，如果不是法官。在破产期间，为当前支出正名的门槛将会很高，而新支出也将会很困难，”思科的Alterson表示。

Ron Schlecht, Jr.，执行合伙人BTB安全他回忆起一个案例，在这个案例中，他帮助一家公司进入了他所说的“抛售模式”。"They realized they needed some control over what IT assets and what information was leaving, so they retained us to baseline where their information was, and document and implement procedures for decommissioning equipment," he said. "While there wasn’t any pushback from creditors, the company made it very clear that they had to be cost-conscious with spending when we proposed work."

随着破产的开始，事情可能会很快发生变化，公司内部的不同派别会反对债权人或法院指定的管理者。大卫孙，创始人兼首席执行官防晒霜系统这家公司在一场灾难性的诉讼中败诉后进入破产管理程序。他描述了他到达那天的情景:“门都锁上了，我们看到人们有目的地在走廊上走来走去。我敲着门，说:“让我们进去。”我们有联邦法官的命令。“他们让我进去了，我能看见打包好的箱子。你可以看出来，他们正在清理这个地方，拿走物质和知识产权。”Only quick action by his team prevented a total meltdown.

不管你是以局外人的身份进入公司，还是试图让一名长期雇员在一家破产的公司翻开新的一页，琳达·麦肯奇都是这家公司的董事总经理奥基夫，有建议给你：“你刚刚在手边，以便应对足迹和锁定下来你必须做的基本块和解决安全的东西检查防火墙，检查白名单，黑色。名单。谁拥有远程访问。谁可以访问核心应用，关键数据，安全的数据？你要做的分流，因为你会发现，人们获得的东西，他们不应该有“-and可以在困扰企业情况通量。

破产的公司通常也不是从良好的It安全基线开始的。“财务问题早在破产最终发生之前就开始了，”McConkey说。“一般来说，在糟糕的事情发生之前，他们已经停止了对IT支出的适当关注。他们会说，‘那个服务器群已经付费了’，尽管它已经4年了，你不能加载当前的安全协议。他们是在冒险，认为在公司财务状况好转之前，一切都会保持正常。”

现收现付的云服务可以为您节省资金——但是当您的现金流受到限制时，您将了解租用而不是拥有IT基础设施的严重影响，尤其是在数据安全方面。“托管公司应用程序和数据的供应商可以切断未付款的访问，”Doug Lane说，他是公司产品营销副总裁Vaultive。“因此，当计划申请破产时，重要的是要建立一个计划来审查这些合同安排，调查数据备份和可执行的导出选项，并确保云数据加密的控制权掌握在数据所有者手中，而不是SaaS提供商手中。”这样，如果有任何诉讼，组织仍然可以控制他们的数据。”

奥基夫的马鸿基说，在破产，“你总能反推”当谈到在所有花费任何金钱，更别说花钱在新的IT设备或软件。但她说，这是要去谁是负责人的事情，“阐明的不这样做的后果的问题。告诉他们你正在试图通过谈判与账户最佳的定价结构。他们会认为在支持和维护合同但是你需要购买的补丁和修补程序和更新。你在玩俄罗斯轮盘赌的时候你不知道。”

因为说到底，一个破产的公司特别容易受到攻击，安东尼·迪·贝罗(Anthony Di Bello)说，他是该公司的高级董事和安全策略师指导软件。他表示:“可能会有竞争对手希望利用目前的形势。”“可能会有审计师要求获得保密信息，例如受保护的客户数据。可能会有内部人士在被解雇前利用这种情况，也可能有网络犯罪分子在公司注意力转移到别处时，利用他们可能认为的最佳机会。”

所有这一切都表明，你必须严格管理你剩下的那一点点IT资金，以完成你必须完成的任务。思科公司的奥特森建议“盘点一下他们还没有实现的产品，看看是否有更便宜或开源的替代品。”

谨慎的任务应该以尽可能简单的方式处理。乔纳森·戈赛尔斯(Jonathan Gossels)都他描述了自己帮助一家公司度过破产的情景:“这家公司获得了关键的(且有价值的)知识产权，并将其整合到一个系统和一个备份系统中。”这些系统没有连接到internet。他们在关机过程中保留了一名IT人员，以确保这是正确的;其目的是保护知识产权并将其出售。”

当你试图增加IT安全支出的时候，你还有一张王牌:破产是由法律系统监管的过程，因此你必须一丝不苟地遵守法律，包括网络法规。“一家公司在破产过程中保持网络安全运营的最佳杠杆是他们所依赖的任何法规，”Di Bello说，“例如医疗保健的HIPAA HITECH或处理信用卡信息的公司的PCI DSS。”

虽然行业标准没有约束力，但它们有助于让管理者和债权人放心，安全任务很重要，而且符合行业标准。例如，Shawn Burke，全球CSO atSungard可用性服务他说，“利用NIST 800-88的媒体消毒指南，确保公司正确地从可能被没收的设备上删除敏感数据。”(And in a bankruptcy situation, confiscation is a real possibility.)

删除敏感数据应该是任何公司进入清算或出售设备的重中之重。“有一系列的数据，如果受到损害，可导致严重的财务和法律后果的，”理查德·斯蒂农的首席战略官说：Blancco科技集团。“有机密商业提案形式的知识产权，关于新产品发布的媒体文件，甚至财务收益报表和客户数据的形式的登录凭证，人口统计资料，购买偏好，参与内容和广告和购买行为。”网络罪犯可以恶意使用IP和客户数据进行社会工程计划和网络钓鱼攻击，危害员工和客户。”

员工们可能会担心自己会被解雇，或者在他们真正被解雇的时候感到痛苦，或者对被解雇的管理层保持忠诚。因此，现在和以前的员工可能是你最大的安全风险，就像SunBlock的Sun在一家处于破产保护的公司扮演的戏剧性角色一样。“我们修改了所有密码，”他说，“并尽最大努力加固了一些系统。”我们雇佣了保安人员全天24小时守在那里，因为人们试图回到大楼里。”

“有些人走了，不会给我们的密码，”他补充说。“以前的老板开了一个公司，他被雇用的所有老人。一些系统我能到得到的。我们一些系统能够绕过。在某些情况下，我们在法律上废除了的人可以访问。”

最后，尽管公司处于破产的混乱之中，但你加入的团队的目标是尽可能多地保护公司的价值，这样每个欠债的人就不会受到太大的影响。“我们的目标是保持系统正常运行，”Sun说，“让系统尽可能地工作，保持客户满意度，留住客户群。”因为在一天结束的时候，清算价格是基于公司仍然拥有的活客户的数量。所以，如果我们失去了10%的用户，那么销售价格就会下降10%。”Maybe it's not the most powerful motivation in the world—but in the chaotic world of bankruptcy, it's something to hold onto.