网络安全的10个步骤之事件管理

提前计划对网络事件的响应。

事件可能对组织的成本、生产力和声誉产生巨大影响。但是,良好的事件管理会在事件发生时减少影响。能够检测并快速响应事件将有助于防止进一步的损害,减少财务和运营影响。在媒体聚光灯下管理事件将减少声誉影响。最后,应在事件发生后学到的知识将意味着可以为未来的任何事件做好更好的准备。


有什么好处?

  1. 有效的事件管理可减轻网络事件的影响

  2. 经过实践的计划将帮助您在真实事件的压力下做出正确的决定

  3. 管理良好的响应,贯穿始终的清晰沟通,与股东和客户建立信任

  4. 从事件中学习确定响应能力的差距和问题

该怎么办?

准备响应计划和能力

  • 确保在制定事件响应计划时有合适的人员参与。可能包括 IT 安全团队,但也将包括法律、人力资源和公共关系人员,以及供应商和供应商。高级管理层需要支持关键决策和要素,例如对严重事件的媒体处理。

  • 确保事件响应计划与灾难恢复、业务连续性和危机管理计划相关联,并得到相关功能的支持。当事件严重到足以对业务造成重大中断和/或损害时,这些就会发挥作用。

  • 确保定义和理解每个人的角色和职责,并提供适当的培训。任命并授权特定个人(或事件响应供应商)处理事件,并为他们提供明确的职权范围以做出决策和管理可能发生的任何事件。确保关键人员的联系方式在发生事故时随时可用。

  • 考虑如何检测事件。响应计划应与所有检测方法保持一致,包括员工、供应商和合作伙伴的日志记录、监控和报告。其他第三方(例如进行事件调查或威胁研究的组织)以及偶尔的政府也可能向组织报告事件。所有警报都应发送给负责管理它们的团队,以进行评估和分类。

  • 制定上报给高级管理层的标准,以及需要采取哪些措施才能扩大响应规模。考虑什么对特定组织最重要,以确定事件的严重性,以及应该如何确定其优先级。

  • 确保员工了解可能为特定类型的事件准备的任何手册,并准备好与可能需要参与的任何第三方共享这些手册。可以联系可以授权关键决策(例如使客户数据库或网站脱机)的员工至关重要。如果主要联系人不可用,请考虑确定副手。技术人员(即执行此类操作的人员)必须知道谁可以提供授权,以及如何以及何时联系他们。这适用于供应商以及内部员工。

  • 确定技术团队可以根据最高业务风险自主行动的特定情况,以及在哪些情况下采取早期遏制行动可能会减少特定事件的影响。

  • 确保计划包括基于组织持有的数据类型和数量的法律或监管报告要求的基本指南,以及涵盖整个事件生命周期的流程大纲。示例计划如下所示。

应急计划演练

  • 制定响应计划可确保员工知道如何在事件发生时做出响应,还可以突出计划响应中的任何问题区域。

  • 练习从备份中恢复文件。事件发生后,确保只将干净的数据复制回干净的系统和网络。

在事件期间做出适当的反应(并清晰地沟通)

  • 在事件的遏制阶段不要被卷入过度反应;在决定合适的行动方案之前,可能需要收集更多信息。过度反应会造成比事件本身更大的损害 - 在有针对性的攻击的情况下,攻击者可能会做出反应或将自己更深地埋在网络中。考虑可能采取的任何行动的影响,并与同事讨论。

  • 在整个事件中与利益相关者和客户沟通。清晰的沟通有助于最大限度地减少事件的短期影响,并有助于与客户建立信任,减少事件的长期影响。

  • 仔细记录事件响应、做出的决定、采取的行动、捕获(或丢失)的数据,因为这对于运动后的审查非常有用。如果需要向监管机构提供回应证据,则尤其如此。

将事件中的经验教训融入组织改进中

  • 每次事故后更新响应计划。使用事件来反映企业的安全性 - 了解事件是如何发生的以及什么可以阻止它。事后审查应反馈到响应计划和更广泛的组织中。

  • 特别考虑是否有任何信息对回答有很大帮助,但很难或不可能获得。制定计划,在任何未来攻击之前收集这些数据,并将其添加到日志记录和监控策略中。

  • 不要限制自己只寻找出错的地方。还要考虑响应的哪些方面效果良好,以及原因。这可以提供有关如何改进未来计划的见解。

    参考来源:英国国家网络安全中心官网


网络安全的 10 个步骤之身份鉴别和访问控制

网络安全的 10 个步骤之风险管理

网络安全的 10 个步骤之资产管理

网络安全的 10 个步骤之漏洞管理

网络安全等级保护:来一份定级指南思维导图学定级

网络安全等级保护:等级保护对象的定级过程

网络安全等级保护:等级保护对象的定级与保护
网络安全等级保护:等级保护中的密码技术
网络安全等级保护:网络产品和服务安全通用要求之基本级安全通用要求
网络安全等级保护:政务计算机终端核心配置规范思维导图
网络安全等级保护:网络安全等级保护基本技术
   打造永不落幕的网安周-河南 郑州   
(0)

相关推荐

  • 什么是应急响应?网络安全应急响应体系的要素

    学习网络安全的小伙伴,肯定都听说过应急响应,那么到底什么是应急响应?网络安全应急响应体系的要素是什么?这是每个网络安全工程师需要了解的问题,我们一起来学习一下吧. 什么是应急响应? "应急响 ...

  • 药品生产企业打造精益的供应链管理

    现代商业环境给企业带来了巨大的压力,不仅是销售产品,还要为客户和消费者提供满意的服务,从而提高客户的满意度,让其产生幸福感.要在国内和国际市场上赢得客户,必然要求供应链企业能快速.敏捷.灵活和协作地响 ...

  • 网络安全的 10 个步骤之漏洞管理

    国庆快乐, 假期最后一天, 祝愿大家归家路上一路畅通! 在整个生命周期内保护系统. 大多数网络安全事件是攻击者利用公开披露的漏洞来访问系统和网络的结果.一旦漏洞被披露,攻击者通常会不加选择地寻求利用漏 ...

  • 网络安全的 10 个步骤之风险管理

    首先再次祝大家国庆节快乐,假期收获满满! 采取基于风险的方法来保护数据和系统. 承担风险是做生意的自然组成部分.风险管理为决策提供信息,以便在威胁和机会之间取得适当的平衡,以最好地实现组织业务目标.网 ...

  • 网络安全的 10 个步骤之资产管理

    了解管理哪些数据和系统,以及它们支持哪些业务需求. 资产管理包括建立和维护资产所需知识的方式.随着时间的推移,系统通常会有机地增长,并且很难保持对环境中所有资产的了解.事件的发生可能是由于没有完全了解 ...

  • 网络安全的 10 个步骤之身份鉴别和访问控制

    控制谁和什么可以访问系统和数据. 需要保护对数据.系统和服务的访问.了解谁或什么需要访问,以及在什么条件下,与了解谁需要被排除在外同样重要.必须选择适当的方法来建立和证明用户.设备或系统的身份,并有足 ...

  • 网络安全的 10 个步骤之数据安全

    保护易受攻击的数据. 需要保护数据免遭未经授权的访问.修改或删除.涉及确保数据在传输.静止和寿命结束时受到保护(即,在使用后有效地消除或销毁存储介质).在许多情况下,数据不受组织直接控制,因此考虑可以 ...

  • 网络安全的 10 个步骤之供应链安全

    与供应商和合作伙伴协作. 大多数组织依靠供应商来交付产品.系统和服务.对供应商的攻击可能与直接针对自己的组织的攻击一样造成损害.供应链通常庞大而复杂,有效地保护供应链可能很困难,因为漏洞可能在其中的任 ...

  • 网络安全的 10 个步骤之架构和配置

    安全地设计.构建.维护和管理系统. 技术和网络安全格局在不断发展.为了解决这个问题,组织需要确保从一开始就将良好的网络安全融入到他们的系统和服务中,并且这些系统和服务可以得到维护和更新,以有效地适应新 ...

  • 网络安全的 10 个步骤之日志记录和监控分析

    设计系统,使其能够检测和调查事件. 收集日志对于了解系统是如何使用的至关重要,并且是安全(或保护性)监控的基础.如果出现问题或潜在的安全事件,良好的日志记录实践将能够回顾发生的事情并了解事件的影响.安 ...

  • 网络安全的 10 个步骤之安全培训

    协作构建适用于组织中人员的安全性. 人应该是任何网络安全战略的核心. 良好的安全性考虑到人们在实践中的工作方式,并且不会妨碍人们完成工作.人们也可以成为预防事件(或检测何时发生)的最有效资源之一,前提 ...