對企業(yè)而言�,擁有全面而策略性的網絡安全事件響應計劃,是緩解惡意入侵的最重要一步�����。要設計���、測試和實現(xiàn)這樣的響應計劃�����,我們可遵循如下最佳實踐:
安全事件影響公司里多個不同部門�����。因此����,跨部門支持和認可在安全事件響應計劃的制定和發(fā)展階段是必要的。人力資源主管���、合規(guī)官��、法律代表�����、技術提供商及公關公司之類外部供應商���,以及管理層聯(lián)絡人等等都需要參與進來。
納入主要利益相關者后�,需要清晰描述其在面對安全事件時的具體責任。HR主管可能負責事件發(fā)生時的內部溝通��,PR團隊則處理外部協(xié)調事務����。同時,法律代表應做好應對監(jiān)管核查的準備����,IT專家則應熟悉自身需處理的后端工作���。在事件發(fā)生前確定好各自角色,可以防止出現(xiàn)Equifax事件中發(fā)生的那種高層混亂�。
隨著事件響應計劃的充實, 一次事件模擬可以作為對計劃真正的檢驗���。演練的最佳方式是通過第三方來進行��,因為這可以消除模擬攻擊設計中的偏倚。桌面推演的目標應是確認事件響應計劃考慮到了事件響應所需的種種動作和行為�。桌面推演還可確認每個部門是否真的理解了自己的角色,而且���,更重要的是���,可以揭示不同個性會如何影響事件響應。
網絡安全事件發(fā)生時��,多個工作流�、相互競爭的事項,還有牽涉的各類人群之中出現(xiàn)混亂幾乎是不可避免的��。事件調查只是響應中的一個部分,事件響應還包括高管簡報��、法律通告���、HR�、監(jiān)管考量�����、公共關系等等�����。公司企業(yè)必須清楚怎么在混亂中有效溝通��,應創(chuàng)建出觸及公司各個部門的可行事件響應計劃��,然后簡單明了地將該計劃傳達給每一名員工�。
說到對公司企業(yè)的網絡攻擊,這里包含兩個部分:事件和響應��。公司企業(yè)往往控制不了前者��,但可對后者施以充分的控制�����。設計實現(xiàn)出主要利益相關者認可的跨部門事件響應計劃,公司企業(yè)就能在遭遇安全事件時增強其公共信任和品牌信譽���,化危機為機遇��。
在線咨詢
在線咨詢
0371-63319761
