如何正確響應安全事件?

2021-09-23 09:06:33 字數 2130 閱讀 3025

在當今這個資訊科技高度發達的時代,每乙個組織和機構都要時刻準備著與資訊保安威脅作鬥爭。在這場沒有硝煙的資訊化戰爭中,企業或組織不應該孤身奮戰,而是應該與某些安全技術合作,以共同應對日趨複雜的安全風險。這將關係到自身網路系統的完整性,所以其重要性不言而喻。

你可能會認為,你們公司已經部署了應對計算機病毒、硬體故障和資料洩漏等安全事件的應急方案。但你要知道的是,你遲早會遇到一些意想不到的安全事件,這是任何企業或組織都無法避免的。當這類事件發生之後,我們應該怎樣去正確地處理這些安全應急事件呢?

我們應該做好充足的準備,每乙個企業和組織都應該根據自身特點來評估和處理這些安全事件。需要提醒大家的是,為了正確地響應安全威脅事件,則很有可能要迫使企業改變當前所採用的網路技術或工作方式,不過為了資訊的安全,這樣的「犧牲」還是可以接受的。

那麼我們到底應該怎麼做呢?接下來,我會在文章中列舉出幾個可以衡量安全事件響應策略的因素,希望你可以時刻謹記這些原則,並將它們用於工作實踐中。

安全事件的嚴重性和分類

安全威脅事件會帶來怎樣的後果呢?先看看下面兩種情況:

病毒感染了一台計算機,導致這台計算機目前暫時無法正常使用;

cryptolocker感染了一台伺服器,導致企業的生產資料無法正常讀取和使用;

很明顯,這兩個事件都需要技術人員迅速對其進行處理。事件1可能影響的只是乙個人,而事件2影響的則是整個企業。毫無疑問,我們應該優先處理被感染的伺服器。除此之外,如果企業同時發生了這兩種安全事件,那麼的確應該重新考慮一下自身所部署的安全防禦策略了。

安全事件與基礎設施攻擊事件

cryptolocker會讓企業無法正常運作下去,而這一惡意軟體也表明你的系統中存在嚴重的安全問題。不過其他的一些安全事件同樣也有可能讓你的工作無法正常進行下去,但這類安全威脅並不會影響到企業資料的完整性。

關注安全新聞的人想必都知道,美國網域名稱伺服器**商dyn近期曾遭受了一次大規模的分布式拒絕服務(ddos)攻擊,此次攻擊導致美國東海岸地區的大量使用者無法正常上網。儘管如此,但是公司和使用者的資料仍然是安全的。不過我們依然要部署相應的安全策略來應對這種威脅,因為這類威脅將會給企業帶來嚴重的經濟損失。

安全事件響應中的「三r」原則:報告(reporting)、負責(responsibility)和資源(resources)

無論這一安全事件由誰負責處理,在遵循3r原則的企業中,每乙個人都應該清楚並且了解這個策略的意義。當我們在面對安全事件時,當我們需要報告並且響應安全事件時,每乙個人都應該清楚自己到底應該怎麼做。

當使用者嘗試自己來處理這些安全問題時,一定要按照正確的方法來進行,否則將會引起更加嚴重的後果。還有一點一定要注意,當安全事件發生之後,不要急於追究此次安全事件發生的原因,因為這將有可能產生很多你不希望看見的負面影響。

除此之外,任何事件響應策略都應該考慮到方案執行過程中所需的資源。如果方案設計得非常好,但是企業卻沒有足夠的人力資源和物力資源去實施的話,這樣的安全事件響應策略又有什麼意義呢?

了解自身缺陷,做出合理的選擇

正是因為你在事件響應策略中定義了企業在面對安全事件時應該怎樣去做,所以你應該要確保應對方案中的各方已經準備好隨時去應對安全事件。比如說,如果你的公司缺少一位專業的it技術人員,那麼你就應該直接告訴你的第三方服務提供商,並且提前設計好相應的應急預案。

請記住,當我們在對事件作出響應時,我們已經身處危險地帶了。所以請不要猶豫不決了,趕緊讓安全專家來處理這些問題,如果處理不當,那麼後果會更加嚴重。

告知當安全事件發生之後,哪些人應該知道這一事件呢?這只是企業內部的問題嗎?如果只是企業內部的問題,那麼企業內的哪些員工應該知道這件事情呢?這次事件是否會對企業的客戶、合作夥伴、以及其他第三方組織產生影響呢?他們應該知道這件事情嗎?

你應該仔細考慮這次的安全事件會對哪些人產生影響,這是非常重要的。與此同時,你應該將有關此次事件的詳細資訊告知他們,無論是出於道德因素還是法律因素,你都應該這樣做。除此之外你也應該注意到,這些事件將有可能影響到你與他人所簽訂的各種協議。

測試這一方面就不需要進行過多的解釋了。在事件響應策略制定完成之後,我們要對企業的執行力進行測試,只有通過測試才能夠驗證方案的有效性。你要確保所有的安全保護技術都通過了測試,讓企業應急響應團隊的成員知道自己的職責所在,並且根據企業當前的情況來對之前制定的響應策略進行修改。

當事件解決之後,你要對企業的安全響應策略進行修改和完善,以應對新的安全威脅。不僅如此,當你在根據企業環境制定響應的策略時,也要保證響應策略的靈活性,因為你將面對的很可能是各種各樣未知的因素。

不要忽視安全事件應急響應管理

法律顧問兼首席安全官chris pierson認為,事件應急響應預案可在安全事件發生後最大程度地幫助ciso挽救其公司。作為lewis roca rothgerber律師事務所的公司法律顧問,chris pierson建立了該公司的網路安全實踐,並就事件應急響應和高危事件恢復對公司進行建議。他認為,...

的正確使用 如何正確使用安全帶 安全帶正確繫法

成年人正確佩戴安全帶法 1 關好並鎖住車門 2 調整座椅,使身體能夠坐直 3 抓住安全帶頭部的鎖舌,沿著身體往下拉安全帶。注意安全帶不能扭結。如果拉得太快,安全帶可能會鎖死,此時,只要往回稍微收一點安全帶,就可以解鎖,然後再慢慢地往下拉安全帶 4 將鎖舌扣到搭扣中,直到聽到 喀噠 一聲響。往上拽一拽...

如何正確監聽Stage物件的事件

如果想在乙個自定義類中註冊對stage物件的監聽事件,然後在另乙個文件類中使用該類的例項 或在fla的時間軸上使用該類的例項 你會很鬱悶的發現 在建構函式中始終無法引用到this.stage 用trace this.stge 會一直返回null 既然引用都得不到,當然也就無法註冊事件了,正確的做法如...