事件响应政策制定常见雷区,都踩了我就只能祝福你了……
《地球战栗》作者Ayn Rand曾经说:“最难理解的莫过于平时习以为常的事情出了状况。”这种说法非常适用于IT和信息社区在事件响应方面的做法。每家企业都看似安全、合规且能够处理任何发生的安全事件,当然,等事情真正发生时就不是那么回事儿了。事实上,企业的事件响应政策存在很多空白、漏洞和不足。作为IT或安全管理人员,事件发生后,你会突然变成被关注的焦点,但是很多情况下,你都没做好准备。
很多事件响应计划只是理论,而没有实际做法。而恰恰企业应该制定明确做法,在事件或泄露事故发生后可供大家遵循。请不要再使用非正式政策,这些政策通常不会被强制执行,大多数人也不重视。如今,详细的安全事件响应政策或计划与企业灾难恢复计划一样重要,甚至要更加重要。如果你没有事件响应策略或可行程序,那么是时候开始部署了。不过,你应该避免犯这些错误:
· 在没有全部正确信息的情况下作出决策
正如竖立IT和安全目标能够指引你朝正确的方向前进,你需要从系统和人员那里获取良好的信息以有效应对安全事件。不过,对于某些事件,有些人会对发生的事情找合理化借口,并将原本不好的事情说成好的事情。在很多情况下,人们在完全没有任何信息的情况下作出决策,这对企业安全来说很不好。
· 专注于清单项目而不是流程
现实情况是,很多企业并没有对其信息风险进行真正的评估。大多数IT和安全专业人员不知道敏感信息的位置;在数据泄露的情况下,非常难以发现哪些系统和信息已被泄露。对于网络事件响应,企业不应该使用核对清单,应注重流程。
· 行动速度不够快
部署事件响应政策的首要目标之一是:保持与任何随后调查有关的系统、信息和日志记录的完整性。企业应该获取这些信息并使其随时可用。理想情况下,你应该有外部事件响应和随时协助取证公司的任何调查。
· 律师没有作为事件响应领导者
在法律方面,关键策略是获取和维持律师-委托人特权。你的律师应该起领导作用,特别是要担负起与安全团队成员及外部供应商联系的主要人员。
· 没有提前准备适当的工具
当事件响应是“事后将军”时,部署必要的安全和取证工具来协助事件调查通常已经为时过晚。企业应该在需要工具前就购买适当的工具,例如日志聚合、SIEM和取证分析,无论是内部使用还是外包。否则,你无法知道你何时需要这些工具。
· 没有制定公共关系策略
很多人认为当事件变得很糟糕时,管理层会把事情处理好。你知道应该找哪位高管来获取必要的信息吗?如果长期声誉非常重要,则应该确定谁可以代表企业发言。如果有疑问,企业可以提前聘请外部公关公司。
无论企业信息事件响应政策的成熟度水平或者方法如何,管理层都应参与其中。他们需要将事件响应视为信息安全的核心功能,在整个业务连续性和灵活性方面发挥重要作用。如果他们明白这一点,那么,当事件发生时每个人都会齐心协力,从而简化原本痛苦而复杂的过程。如果他们无法理解,眼下可能顺风顺水,但当事件发生时,则全都遭殃。
请退一步想想企业在过去是如何响应安全问题的,以及在未来企业应该如何响应安全事件。现在应该着手调整企业事件响应政策了,做到未雨绸缪。
本文转自d1net(转载)
事件响应政策制定常见雷区,都踩了我就只能祝福你了……相关推荐
- java jcombobox 事件_JComboBox事件响应
写在最前 最近一段时间都十分忙,一直没有时间更新这边的文章,好在清明小假期终于能有一段调整的时间了,今日继续. 摘要 对于日常Swing开发,JComboBox添加事件响应是十分常见的工作内容之一.一 ...
- OneAlert助力车行易提升事件响应效率,保障服务稳定性
权威数据显示,目前国内汽车后服务市场的规模已达万亿级别.而在车主日常用车的多种生活场景中,与车辆违章相关的细分业务使用频度仅次于导航.停车.洗车等三项车后服务,这也是极具发展潜力的一个细分市场.「车行 ...
- mysql等待事件类型_Oracle中常见的33个等待事件小结
在Oracle 10g中的等待事件有872个,11g中等待事件1116个. 我们可以通过v$event_name 视图来查看等待事件的相关信息 一. 等待事件的相关知识 1.1 等待事件主要可以分为两 ...
- iOS开发之HTTP的请求头和响应头 以及常见的响应状态码
*************请求头************** 请求头:包含了对客户端的环境描述.客户端请求信息等 GET /minion.png HTTP/1.1 //包含了请求方法.请求资源路径 ...
- 追踪app崩溃率、事件响应链、Run Loop、线程和进程、数据表的优化、动画库、Restful架构、SDWebImage的原理...
1.如何追踪app崩溃率,如何解决线上闪退 当 iOS设备上的App应用闪退时,操作系统会生成一个crash日志,保存在设备上.crash日志上有很多有用的信息,比如每个正在执行线程的完整堆栈 跟踪信 ...
- iOS实现ScrollView中子控件(Button,自定义View)的触摸事件响应
最近要做个信息登记界面,在scrollView中添加了多个button和一个自定义的view(画板)来实现签名效果,画板中实现了touchBegin,touchMove等触摸事件方法.为了使butto ...
- 基于Vue的事件响应式进度条组件
写在前面 找了很多vue进度条组件,都不包含拖拽和点击事件,input range倒是原生包含input和change事件,但是直接基于input range做进度条的话,样式部分需要做大量调整和兼容 ...
- android对OnTouchListener、OnClickListener等事件响应的研究
2019独角兽企业重金招聘Python工程师标准>>> 前几天遇到一个小问题,就是给listview添加onItemClickListener.onItemLongClickList ...
- Android事件的响应,Android 开发事件响应之基于监听的事件响应
Android 开发事件响应之基于监听的事件响应 本文将介绍Android 操作系统如何通过监听来实现对事件的响应. Android 开发事件响应之基于监听的事件响应 背景介绍 Android 开发事 ...
最新文章
- 把接口调用打成jar包的类怎么写_直观讲解RPC调用和HTTP调用的区别
- PVN3D: 基于Deep Point-wise 3D关键点投票的6D姿态估计网络(香港科技大学提出)
- 《JAVA与模式》之工厂方法模式
- JAVA_OA管理系统(四):基于注解的组件扫描
- [搬运工系列]-JMeter(二十四)搭建持续集成接口测试平台(Jenkins+Ant+Jmeter)
- 三年级学生计算机学情分析,三年级上学期学生学情分析
- c# 实现MD5,SHA1,SHA256,SHA512等常用加密算法
- 还在犹豫是否迁移.NET5?这几个项目已经上线了!
- 清洁单元测试图案–演示幻灯片
- golang json判断类型
- Ubuntu apt-get和pip源更换
- Matplotlib 中文用户指南 4.5 标注
- 用js解析经json序列化后的C#的DateTime类型数据
- android开机优化-framework
- 1.5 密码学应用PKI体系
- 东信杯题解详细版本附带代码(还有日常琐碎bb)
- 12306暴SQL注入漏洞?!这下乐大发了
- 软著申请技巧及注意事项
- html里c3动画是什么,C3动画+H5知识点使用总结
- 一个简单的socket套接字服务器,Python