事件響應計劃,國菱提醒您做好網絡安全防范
來源:荊州軟件開發(fā) 荊州網站建設 荊州網絡安全
時間:2018-01-20
很多新聞報道了企業(yè)遭受的網絡安全事件,很多企業(yè)因處置問題不當而招致批評。英國電信公司泄露了157000名客戶的個人資料,該公司由于此次事件發(fā)生之后,與客戶溝通不暢而遭到指責,因此損失了10.1萬名客戶,并且導致4200萬英鎊的損失。然后,一家ICO公司因不適當的安全措施而罰款40萬英鎊。
最近發(fā)生的一個信用機構的違規(guī)事件更為嚴重,至少有1.43億人的個人資料落入了黑客之手。批評人士指出,這家公司在數據泄露五個多星期之后才發(fā)現違規(guī)行為,事件發(fā)生后建立一個違規(guī)通知網站,要求用戶提供敏感信息,而其配置如此糟糕,以至于OpenDNS將其當作一個釣魚網站而屏蔽。
這樣的錯誤會影響企業(yè)的聲譽,并會影響財務狀況。企業(yè)的高級管理人員必須為以下三件事進行準備,并避免出現這樣的問題:
·通過高級管理層的支持確認其重要性。
·與員工溝通。
·創(chuàng)建安全策略
企業(yè)必須創(chuàng)建一個全面的安全策略,其中包括事件響應計劃,以便企業(yè)隨時準備在最壞情況發(fā)生時迅速做出反應。
安全策略是企業(yè)針對網絡攻擊者的第一道防線,將概述保護系統(tǒng)和數據的過程。它將人員和技術結合在一起,確保員工和承包商懂得如何負責任地、安全地使用計算機系統(tǒng)。這個策略通常包括可接受的加密、可接受的應用程序使用、密碼保護和數據傳輸等類別。它也包含其他的不太明顯的細節(jié),如保持桌面清潔以及處理紙質文件的過程(垃圾箱中沒有敏感文件)。
有效的書面溝通和安全策略可以顯著降低違規(guī)事件的可能性,但對于網絡攻擊者來說,只需要成功一次就可以實現目標。如果網絡攻擊者發(fā)現有效的方法,并且企業(yè)遭遇了數據泄露,那么第二道防線就會啟動:事件響應計劃。
事件響應計劃是任何安全策略的重要組成部分。正如企業(yè)確切地知道在緊急情況下應該怎么做,以及如何在緊急情況下,事件響應計劃使企業(yè)關鍵的工作人員通過必要的步驟遏制和消除網絡安全威脅,從中斷中恢復并對損害進行補救。企業(yè)通過幾個權威指南來創(chuàng)建事件響應計劃。