爱游戏ayx网

网络内人事件响应计划的六个步骤

开发强大的网络攻击事件响应计划需要彻底检查一切,从建立一个响应小组实际测试计划并确保其工作。

由Velta技术 5月20日,2021年
礼貌:Cincinnati Incorporated / Steve Rourke,CFE媒体和技术

公司如何应对事件是重要的。错误的反应可能会损害公司的声誉或完全摧毁它。主动和及时对事件的反应可能导致伟大的新闻和新客户,因为他们知道您将您的客户重视并认真对待数字安全。

许多公司采取了“没有什么糟糕的事情会发生的态度”,所以他们从不计划可能发生的事情。许多次管理假定如果出现问题,每个人都会知道该怎么做。您认为有多少公司在2020年3月之前有一个大型远程工作人员计划到位?创建事件响应计划并不困难,但它需要时间,并应涉及来自组织各级的人。这不仅仅是信息技术(IT)的问题或责任。事件响应计划的一些可能的场景是:

  • 部分或完全损失办公空间
  • 恶意软件攻击没有数据泄露
  • 数据泄露
  • 盗窃设备。

这些只是一些可能的事件,即明智地将计划汇集在一起​​以便在发生时处理。创建计划并将其放入操作时,以下是以下六个步骤:

  1. 准备
  2. 建立一个响应团队
  3. 大纲响应要求和解决时间
  4. 建立灾难恢复策略
  5. 测试计划
  6. 审查经验教训

1.准备

建立事件响应计划的第一阶段是定义,分析,识别和准备。您的组织将如何定义事件?接下来,分析公司的环境,并确定哪些部门和个人在您定义的事件发生的情况下维护运营最为重要。还要确定事件期间和之后应收集哪些信息。当您了解各个层次和对组织重要性的细微差别时,您将更适合准备响应计划,以便您可以快速恢复。这个过程应涉及来自C-Suite的人们到janitorial员工。

将准备阶段视为风险评估。对公司内部潜在弱点进行了现实。需要解决故障的现实潜力。通过提前进行此评估,您将确保所有内容受到保护,并能够为员工和设备提供必要的资源。

2.建立一个响应团队

现在是时候汇集了一个响应团队,包括组织内外的一组专家。该团队包括将努力减轻有关您在第一步中确定的事件的立即问题的关键人士,并响应螺旋从此类事件中的任何后果。

3.大纲响应要求和解决时间

从您在第2步组装的团队中,每个成员都将在检测,响应,缓解损坏和解决在设定时间范围内的事件中发挥作用。这些响应和解决时间可能因事件类型及其严重程度而异。无论如何,您想要建立这些时间框架,以确保每个人都在同一页面上。

提出以下问题:

  • 我们需要什么短期和长期来解决这个问题?
  • 该公司在该地区有多长时间才能退出委员会?

这些问题的答案将帮助您概述响应和解决事件所需的具体要求和时间框架。

如果要更进一步,您可以创建概述团队所需行为和相关响应时间的快速响应指南。文件需要采取哪些步骤来纠正损坏并及时恢复操作。这些引导件应在粘合剂中以电子和物理存在。

4.建立灾难恢复策略

这是事件响应团队的工作要将一切恢复正常或建立“新正常”。

  • 需要收到事件的谁?
  • 需要采取哪些步骤返回正常操作?
  • 需要订购/购买哪些许可证或设备?

可靠,仔细考虑的恢复计划可以最大限度地提高组织幸存事件的机会。规划事件响应可以确保快速而最佳的恢复点,同时允许您解决问题并阻止它们再次发生。

5.测试计划

一旦完成建立事件响应计划的前四个步骤,您就会对其进行测试至关重要。将您的团队通过桌面练习,在您练习和测试计划。当您的运动启动时,您的通讯树应开始于通知公关,法律,执行领导以及在剧中事件中包含的其他团队。在进展情况下,事件响应经理将向整个利益相关者进行定期报告,以建立如何通知您的客户,监管机构,合作伙伴和执法部门;如有必要。重要的是,事故响应团队必须认真对待这一目标,因为它将有助于您确定在现实生活场所的情况下优化您的计划的工作以及哪些领域的工作。

6.审查经验教训

事件结束后,事情恢复正常,无论是正常的,都可能是时候进行“经验教训”的评论。在真正的事件中,此步骤应专注于处理后果和识别持续改进的领域。为您的团队借此机会来解决填写事件报告等物品,以完整的团队完成差距分析,并在事后活动中保持标签。

没有公司想经过事件,但计划计划是必不可少的。通过这六个步骤,您的组织将充分配备面对灾难,在发生这种情况时处理它,并了解您可以适应未来的一切。

- 本文最初出现在velta技术的博客velta技术是CFE媒体内容合作伙伴。


velta技术