組織如果已經接收到一些重要或威脅情報資訊的話,可以安排跨部門的討論,其中一種就是檯面討論(Table-top),基本上可以找工程師、架構師以及資安專業的員工一起討論目前公司可能會遇到的危害或攻擊可能性,並且找出對策,針對公司內不同系統與環境制定出策略(Tactics)、技術(Techniques)、以及流程(Procedures),或簡稱TTPs
不過通常一個組織沒辦法立刻就找出適當的TTPs,可能是公司內組成太複雜,或者系統上一次維護的人已經離職了,交接時新職員還在適應當中,導致如果事件真的發生了處理時間會是一段蠻長的痛苦時光
另一方面檯面策略的討論可以幫助組織提升跨部門的資安意識,幫助整個團隊了解目前公司內的產品或系統是否存在弱點或不同團隊在開發時沒注意到的事項,釐清問題後可以針對不同的情境制定適當的策略及流程,甚至優化原先的系統設計,從而更好地解決安全性問題或者點出問題
讀者可以想像如果一個系統管理員權限的使用者點開了釣魚郵件並且把資料都交出去了,肯定會造成整間公司的資安危害,所以在討論檯面策略時IT部門可以替高階管理階層人員設計一套實體分離的電子郵件存取系統,當這些高階管理階層人員想要看信箱時,就會透過層層把關的沙盒電子郵件系統來檢視目前收到的信件,這樣可以確保所有信件只能在分離式硬體的沙盒機器上打開,取代直接在配發的設備上直接打開可以存取檔案的信件
檯面策略安全環節屬於商業持續規劃(Business Continuity Planning, BCP)流程的其中一環,而BCP其實還包含其他環節,像是實體演練例如組織遇到勒索軟體或供應鏈攻擊情境時如何做應對,更甚至需要關注到網路安全問題之外,像是遇到天災或槍枝問題時應對方法及流程制定等等
定期性的進行檯面策略討論與持續取得相關的情報對於公司來說能夠提供積極正面修補效益,尤其制定好策略(Tactics)、技術(Techniques)、以及流程(Procedures)重複演練能夠在遇到資安事件時快速反應與修復,從而維護企業的商譽
