欧美日一区,五月婷婷六月天,亚洲伊人电影,久久精品无码免费不卡

遭遇網(wǎng)絡(luò)攻擊會(huì)很痛苦，但如果事先有準(zhǔn)備，痛苦程度會(huì)降低。

說(shuō)起企業(yè)網(wǎng)絡(luò)事件，有幾個(gè)事實(shí)是無(wú)可非議的：攻擊越來(lái)越復(fù)雜，越來(lái)越頻繁，攻擊規(guī)模越來(lái)越大，攻擊所造成的影響也越來(lái)越嚴(yán)重。2015年，網(wǎng)絡(luò)犯罪導(dǎo)致的公司企業(yè)經(jīng)濟(jì)損失是3萬(wàn)億美元。而到2021年，該數(shù)字可能翻個(gè)倍。到那時(shí)，網(wǎng)絡(luò)犯罪可能就是全世界最賺錢(qián)的犯罪企業(yè)了。

睿智的企業(yè)領(lǐng)導(dǎo)人知道網(wǎng)絡(luò)攻擊不是有可能發(fā)生，而是肯定會(huì)發(fā)生。然而，即便意識(shí)到網(wǎng)絡(luò)犯罪帶來(lái)的威脅，公司企業(yè)為網(wǎng)絡(luò)攻擊事件所做的準(zhǔn)備還是不夠充分。

以必要的措施保護(hù)企業(yè)基礎(chǔ)設(shè)施非常重要，而且這些措施不僅僅是技術(shù)上的，人員和過(guò)程也需遵循一定的防護(hù)策略。如果攻擊者攻破了這些防線會(huì)發(fā)生什么？公司企業(yè)如何處理安全事件及其影響？分秒必爭(zhēng)的時(shí)候，前期準(zhǔn)備就可以提升企業(yè)響應(yīng)速度，避免倉(cāng)促?zèng)Q策——因?yàn)闆Q策利弊都已經(jīng)事先權(quán)衡過(guò)了。

錯(cuò)誤做法

各行各業(yè)大大小小公司企業(yè)遭遇的數(shù)據(jù)泄露可謂車(chē)載斗量，想找出幾個(gè)企業(yè)網(wǎng)絡(luò)安全事件響應(yīng)失敗的例子簡(jiǎn)直不要太容易。比如說(shuō)，Equifax。這家信用監(jiān)測(cè)公司遭遇了史上最大數(shù)據(jù)泄露之后，數(shù)據(jù)泄露本身就不再占據(jù)新聞?lì)^條了；該公司組織混亂問(wèn)題多多的響應(yīng)過(guò)程才是新聞主角。該公司先是導(dǎo)引潛在受害者去訪問(wèn)帶漏洞的網(wǎng)站，然后又在數(shù)據(jù)泄露案發(fā)之后不停發(fā)推特消息貼出網(wǎng)絡(luò)釣魚(yú)鏈接。

從Equifax身上我們可以汲取如下幾種錯(cuò)誤響應(yīng)的教訓(xùn)：

教訓(xùn)1：太多時(shí)間花在拒不承認(rèn)上

一旦檢測(cè)到事件，每分每秒都十分寶貴。然而，太多公司掉入了否認(rèn)陷阱，要么無(wú)視異�；顒�(dòng)，要么在事件曝光后刻意低估異常行為的影響。這種拒不承認(rèn)的態(tài)度通常會(huì)破壞客戶和員工信任度，令公司信譽(yù)受損，同時(shí)也會(huì)喪失掉寶貴的響應(yīng)時(shí)間——正如Equifax案中所呈現(xiàn)的那樣。

教訓(xùn)2：管理混亂

被黑或許會(huì)讓企業(yè)陷入尷尬境地，但若能在攻擊襲來(lái)時(shí)凸顯出良好的組織和控制能力，公司的未來(lái)反而會(huì)更明朗。Equifax案的各種昏恰好反映出該公司內(nèi)部指揮體系的缺失。

教訓(xùn)3：缺乏遠(yuǎn)見(jiàn)

指揮體系的缺位往往伴隨著遠(yuǎn)見(jiàn)卓識(shí)的缺乏，這一點(diǎn)在倉(cāng)促應(yīng)戰(zhàn)、矯枉過(guò)正、弄個(gè)“修復(fù)”卻產(chǎn)生更多問(wèn)題的公司身上體現(xiàn)得很明顯。預(yù)測(cè)未來(lái)或者預(yù)判將來(lái)需作出的決策是不可能的。但我們可以事先就決策過(guò)程和人選達(dá)成一致。有了確定的負(fù)責(zé)人和規(guī)程，就可以最小化情緒和個(gè)性差異的影響，可以立即作出明智的決策。

事件響應(yīng)計(jì)劃最佳實(shí)踐

對(duì)企業(yè)而言，擁有全面而策略性的網(wǎng)絡(luò)安全事件響應(yīng)計(jì)劃，是緩解惡意入侵的最重要一步。要設(shè)計(jì)、測(cè)試和實(shí)現(xiàn)這樣的響應(yīng)計(jì)劃，我們可遵循如下最佳實(shí)踐：

主要利益相關(guān)者參與安全實(shí)踐

安全事件影響公司里多個(gè)不同部門(mén)。因此，跨部門(mén)支持和認(rèn)可在安全事件響應(yīng)計(jì)劃的制定和發(fā)展階段是必要的。人力資源主管、合規(guī)官、法律代表、技術(shù)提供商及公關(guān)公司之類外部供應(yīng)商，以及管理層聯(lián)絡(luò)人等等都需要參與進(jìn)來(lái)。

描述角色

納入主要利益相關(guān)者后，需要清晰描述其在面對(duì)安全事件時(shí)的具體責(zé)任。HR主管可能負(fù)責(zé)事件發(fā)生時(shí)的內(nèi)部溝通，PR團(tuán)隊(duì)則處理外部協(xié)調(diào)事務(wù)。同時(shí)，法律代表應(yīng)做好應(yīng)對(duì)監(jiān)管核查的準(zhǔn)備，IT專家則應(yīng)熟悉自身需處理的后端工作。在事件發(fā)生前確定好各自角色，可以防止出現(xiàn)Equifax事件中發(fā)生的那種高層混亂。

桌面推演

隨著事件響應(yīng)計(jì)劃的充實(shí)， 一次事件模擬可以作為對(duì)計(jì)劃真正的檢驗(yàn)。演練的最佳方式是通過(guò)第三方來(lái)進(jìn)行，因?yàn)檫@可以消除模擬攻擊設(shè)計(jì)中的偏倚。桌面推演的目標(biāo)應(yīng)是確認(rèn)事件響應(yīng)計(jì)劃考慮到了事件響應(yīng)所需的種種動(dòng)作和行為。桌面推演還可確認(rèn)每個(gè)部門(mén)是否真的理解了自己的角色，而且，更重要的是，可以揭示不同個(gè)性會(huì)如何影響事件響應(yīng)。

有效溝通

網(wǎng)絡(luò)安全事件發(fā)生時(shí)，多個(gè)工作流、相互競(jìng)爭(zhēng)的事項(xiàng)，還有牽涉的各類人群之中出現(xiàn)混亂幾乎是不可避免的。事件調(diào)查只是響應(yīng)中的一個(gè)部分，事件響應(yīng)還包括高管簡(jiǎn)報(bào)、法律通告、HR、監(jiān)管考量、公共關(guān)系等等。公司企業(yè)必須清楚怎么在混亂中有效溝通，應(yīng)創(chuàng)建出觸及公司各個(gè)部門(mén)的可行事件響應(yīng)計(jì)劃，然后簡(jiǎn)單明了地將該計(jì)劃傳達(dá)給每一名員工。

說(shuō)到對(duì)公司企業(yè)的網(wǎng)絡(luò)攻擊，這里包含兩個(gè)部分：事件和響應(yīng)。公司企業(yè)往往控制不了前者，但可對(duì)后者施以充分的控制。設(shè)計(jì)實(shí)現(xiàn)出主要利益相關(guān)者認(rèn)可的跨部門(mén)事件響應(yīng)計(jì)劃，公司企業(yè)就能在遭遇安全事件時(shí)增強(qiáng)其公共信任和品牌信譽(yù)，化危機(jī)為機(jī)遇。

來(lái)源：中國(guó)IDC圈

石家莊服務(wù)器托管  石家莊服務(wù)器租用  石家莊機(jī)柜租用  石家莊機(jī)房