欢迎光临深圳市丞昊信息科技有限公司网站
联系我们

联系电话:0755-23960018

官方邮箱:mason.wang@shared-it.com

公司地址:罗湖区京基100大厦2401

    如何为网络攻击做好业务准备_罗氏代销网

    • 时间:2020-12-29 13:44:37
    • 作者:罗氏代销网
    • 来源:罗氏代销网
    • 浏览:226

    一种主动的IT安全方法可以使您的组织免于灾难。

    如何为网络攻击做好业务准备_罗氏代销网

    网络犯罪分子依靠制造混乱。安全事件响应计划是减少网络攻击对企业声誉和底线的潜在影响的最佳方法。

    如果您的组织有针对常见网络攻击的响应计划,例如恶意软件攻击,则可以采取果断而及时的防御措施。我们知道,创建安全事件响应计划似乎是压倒性的,但这不是必须的。

    什么是安全事件响应计划?

    安全事件响应计划是一组员工在发生IT安全事件时可以遵循的说明。您的IT部门在使用前应为可预测的安全方案准备好响应计划。例如,如果您的组织正遭受勒索软件攻击,那么您的IT部门一旦意识到该攻击,便应该能够找到并参考勒索软件响应计划文档。

    您遭受攻击所花费的每一秒钟都是金钱。通过制定安全事件响应计划,您的IT部门可以关闭网络攻击,从而将停机时间和对业务运营的中断降到最低。

    安全事件响应计划涉及什么?

    有效的安全事件响应计划需要具有以下要素:

    • 定义计划针对的事件类型
    • 喊出将触发计划的迹象或事件
    • 指定将拥有计划的人员或响应团队
    • 概述计划的执行方式

    而已!安全事件响应计划可以是一个简单的两页文档,并且仍然可以有效地覆盖它所需的所有内容。不幸的是,有77%的组织没有适当的安全事件响应计划(来源:IBM)。您的IT部门应为您的企业建立安全事件计划,并在发生攻击时就员工的角色和职责对员工进行教育。如果您有一个计划,而您的员工乐于扮演自己的角色,则您的组织将有权阻止坏人,以免造成更多损失。

    如何创建安全事件响应计划

    以下是我们用于创建安全事件响应计划的过程。您的计划应说明该过程概述的五个步骤中的每个步骤需要发生的情况。

    以下是有关每个步骤应涵盖的内容的一些指导:

    检测

    • 如何潜在的事故可以 被识别或检测
    • 个人首先识别潜在事件的 工具,过程和 程序,以通知响应团队

    验证

    • 事件的关键属性,响应团队可以检查其是否确实是事件
    • 如何处理向响应团队提出的误报/非事件 ,请考虑调整检测工具或流程
    • 对于事故,如何限定潜在的运营, 组织或财务严重性
    • 确定受影响的人数和受众人数(内部,外部)以达到合格量表

    损害控制

    • 发生事件时应通知谁,以及如何
    • 为更新设定期望和所有权
    • 批准的,逐步采取的行动方针,以阻止进一步的损害,保留事件的详细信息,确定边界,重新建立安全的运营
    • 关键系统和潜在控制点的摘要清单
    • 确认事件的期望已受到控制,组织已准备好进行恢复

    复苏

    • 恢复业务优先
    • 沟通渠道并为受影响的受众群体(内部和外部)设定期望
    • 升级恢复过程以恢复操作(可选,优先考虑最短恢复时间或最少工作损失恢复)

    细化

    • 评估计划的有效性,经验教训;实施适当的预防和保护措施

    创建和输入安全事件响应计划非常好,但是如果没人知道它是没有用的。整个计划取决于第一步,即检测。如果未对您的人员进行任何警告标志的了解,那么一旦发生事件,他们将不会通知您的响应小组。如果未通知响应小组,则该计划将不会制定,您的组织将受到攻击者的摆布。

     

    丞昊信息相关推荐:


    it服务外包为您的组织制定长期IT计划


    深圳it公司解决云服务中的数据问题吗?


    IT经理面临的4个常见问题以及联合外包如何提供帮助


    什么是Microsoft Office 365高级威胁防护


    什么是数据治理?