事件響應(yīng)計(jì)劃，國(guó)菱提醒您做好網(wǎng)絡(luò)安全防范

來(lái)源：荊州軟件開發(fā) 荊州網(wǎng)站建設(shè) 荊州網(wǎng)絡(luò)安全 時(shí)間：2018-01-20

很多新聞報(bào)道了企業(yè)遭受的網(wǎng)絡(luò)安全事件，很多企業(yè)因處置問(wèn)題不當(dāng)而招致批評(píng)。英國(guó)電信公司泄露了157000名客戶的個(gè)人資料，該公司由于此次事件發(fā)生之后，與客戶溝通不暢而遭到指責(zé)，因此損失了10.1萬(wàn)名客戶，并且導(dǎo)致4200萬(wàn)英鎊的損失。然后，一家ICO公司因不適當(dāng)?shù)陌踩胧┒P款40萬(wàn)英鎊。

最近發(fā)生的一個(gè)信用機(jī)構(gòu)的違規(guī)事件更為嚴(yán)重，至少有1.43億人的個(gè)人資料落入了黑客之手。批評(píng)人士指出，這家公司在數(shù)據(jù)泄露五個(gè)多星期之后才發(fā)現(xiàn)違規(guī)行為，事件發(fā)生后建立一個(gè)違規(guī)通知網(wǎng)站，要求用戶提供敏感信息，而其配置如此糟糕，以至于OpenDNS將其當(dāng)作一個(gè)釣魚網(wǎng)站而屏蔽。

這樣的錯(cuò)誤會(huì)影響企業(yè)的聲譽(yù)，并會(huì)影響財(cái)務(wù)狀況。企業(yè)的高級(jí)管理人員必須為以下三件事進(jìn)行準(zhǔn)備，并避免出現(xiàn)這樣的問(wèn)題：

·通過(guò)高級(jí)管理層的支持確認(rèn)其重要性。

·與員工溝通。

·創(chuàng)建安全策略

企業(yè)必須創(chuàng)建一個(gè)全面的安全策略，其中包括事件響應(yīng)計(jì)劃，以便企業(yè)隨時(shí)準(zhǔn)備在最壞情況發(fā)生時(shí)迅速做出反應(yīng)。

安全策略是企業(yè)針對(duì)網(wǎng)絡(luò)攻擊者的第一道防線，將概述保護(hù)系統(tǒng)和數(shù)據(jù)的過(guò)程。它將人員和技術(shù)結(jié)合在一起，確保員工和承包商懂得如何負(fù)責(zé)任地、安全地使用計(jì)算機(jī)系統(tǒng)。這個(gè)策略通常包括可接受的加密、可接受的應(yīng)用程序使用、密碼保護(hù)和數(shù)據(jù)傳輸?shù)阮悇e。它也包含其他的不太明顯的細(xì)節(jié)，如保持桌面清潔以及處理紙質(zhì)文件的過(guò)程(垃圾箱中沒(méi)有敏感文件)。

有效的書面溝通和安全策略可以顯著降低違規(guī)事件的可能性，但對(duì)于網(wǎng)絡(luò)攻擊者來(lái)說(shuō)，只需要成功一次就可以實(shí)現(xiàn)目標(biāo)。如果網(wǎng)絡(luò)攻擊者發(fā)現(xiàn)有效的方法，并且企業(yè)遭遇了數(shù)據(jù)泄露，那么第二道防線就會(huì)啟動(dòng)：事件響應(yīng)計(jì)劃。

事件響應(yīng)計(jì)劃是任何安全策略的重要組成部分。正如企業(yè)確切地知道在緊急情況下應(yīng)該怎么做，以及如何在緊急情況下，事件響應(yīng)計(jì)劃使企業(yè)關(guān)鍵的工作人員通過(guò)必要的步驟遏制和消除網(wǎng)絡(luò)安全威脅，從中斷中恢復(fù)并對(duì)損害進(jìn)行補(bǔ)救。企業(yè)通過(guò)幾個(gè)權(quán)威指南來(lái)創(chuàng)建事件響應(yīng)計(jì)劃。