文本显示灵感事件管理, 概念照片公司识别和纠正危险的活动制服女士手持平板电脑虚拟打字未来科技.

用安全事故响应计划来保证您的业务安全

贴在

针对企业的网络攻击正以指数速度增长. 事实上,根据网络安全风险投资公司(Cybersecurity Ventures)的说法 研究在美国,到2021年,企业每11秒就会遭受一次勒索软件攻击. 自COVID-19大流行开始以来 美国联邦调查局 报告的网络犯罪增加了300%.

另外, 网络威胁日趋复杂, 战术的多样性, 他们使用精明的技术,使他们极其难以被发现. 考虑到这个现实,无论你在政府工作, 制造业, 医疗保健, 零售, 教育, 或者其他行业,网络安全必须是你的首要任务.

这就是事故响应计划发挥作用的地方. 详细的响应计划有助于确保您的组织为“如果”场景做好准备.

通过制定这个计划, 任何规模的组织都能更好地对攻击做出快速反应,并减轻对员工的风险, 利益相关者, 客户, 和利润. 根据IBM 2020 研究, 拥有经过测试的事件响应计划的组织在数据泄露方面平均节省了200万美元, 与那些没有的相比.

打击网络犯罪的最佳方法之一是发展一种事件反应能力,以迅速发现事件, 尽量减少损失, 减轻剥削的弱点, 恢复IT服务. 下面是一个循序渐进的指南,帮助你保证组织的安全:

成立事故应变小组: 事件响应团队的目标是在事件发生期间协调资源,将影响降到最低并恢复操作. 因为事件响应依赖于专业知识和判断, 它应该是一个组织内部的协作工作. 以下团队应该参与:管理, 它支持, 法律, 通信, 人力资源, 设施管理, 和人身安全.

制定事故应变政策: 一旦您将关键利益相关者分配给您的事件响应团队, 下一步是为您的程序构建框架. 这取决于您组织的独特需求, 您的事件响应政策应包括以下内容:

  • 需要立即关注的事件
  • 事件团队角色和职责的定义
  • 报告事件所涉及的要求
  • 关于事件相关信息的沟通策略

评估风险:  网络风险评估用于识别和优先考虑组织内部运营的风险. 本次评估的主要目的是帮助管理层了解情况并支持适当的风险应对措施. 评估还提供信息,帮助管理层做出关于安全的明智决定. 要进行全面的评估,请回答以下问题:

  • 我们组织最重要的信息技术资产是什么?
  • 您的组织面临的相关威胁是什么?
  • 内部和外部的弱点是什么?
  • 如果这些漏洞被利用,会有什么影响?
  • 剥削的可能性有多大?
  • 我的组织愿意承担多大程度的风险?

准备你的组织: 虽然这个阶段通常在事件响应计划中花费最多的精力, 这是保护组织所需的最关键阶段. 你们的应对计划应该有很好的文件记录, 详细解释每个人的角色和责任. 你的员工准备得越充分,他们犯关键错误的可能性就越小. 为了准备突破,你需要评估和制定以下计划:

  • 员工培训: 必须对员工进行适当的培训,培训他们在数据泄露事件中的事件响应角色/责任.
  • 事件响应演习: 定期进行模拟数据泄露和建立事件响应演习,以评估你们的准备情况.
  • 涉众买进:确保事故应对计划的各个方面(培训, 执行, 硬件, 以及软件资源)被批准并达成一致. 

控制: 首次发现漏洞时, 您最初的本能可能是安全地删除所有内容, 这样你就能消除任何入侵的痕迹. 然而, 从长远来看,这样做可能会伤害到你, 因为你要销毁有价值的证据你需要确定漏洞是从哪里开始的并制定一个计划来防止它再次发生.

相反,要控制漏洞,这样它就不会扩散,不会对你的业务造成进一步的损害. 准备好短期和长期遏制战略了吗. 有一个系统备份来帮助恢复业务操作也是很好的. 这样,任何被泄露的数据都不会丢失.

根除: 一旦您控制了问题,您必须找到并消除根本原因. 这意味着所有的恶意软件应该被安全删除, 系统应该再次加固和修补, 应该应用更新.

无论你是自己做,还是雇佣第三方,你都需要非常彻底. 如果恶意软件或安全问题残留在您的系统中, 您仍然可能丢失有价值的数据, 你的负债会增加. 

恢复: 这是将受影响的系统和设备恢复并返回到环境中的过程. 在这段时间, 让您的系统和业务运作重新启动并运行起来是非常重要的——不要担心再次遭到破坏. 

测试你的应对计划: 您可以通过演练和预演来检查和测试您的计划,让您的团队练习他们对事件的反应. 这将有助于识别任何不工作的东西, 确定任何漏洞, 或澄清过程中的任何混乱. 在测试期间从员工那里收集反馈是很重要的, 不要忘记在测试中包含供应商或第三方. 这样,他们就能意识到责任,并在必要时提供反馈

危机沟通: 确保事件响应计划成功的最重要元素之一是沟通策略. 这包括你如何与员工沟通, 你如何与客户沟通, 以及如何与其他受影响的合作伙伴或供应商沟通. 你的策略应该包括内部和外部沟通.

经验教训: 一旦调查完成, 与所有事件响应团队成员举行一次汇报会议,讨论你从数据泄露中了解到的情况.  一定要分析和记录所有关于泄露的信息. 确定你的应对计划中哪些是有效的,哪些是漏洞. 从模拟和真实事件中获得的经验教训将有助于增强您的系统抵御未来任何网络攻击. 

网络安全之所以如此难以管理,是因为不断演变的威胁. 网络攻击者经常发明新的方法来窃取数据和扰乱业务. 他们不仅知道如何利用弱点, 但他们也善于防止公司检测到威胁,并保护自己免受恶意活动的侵害. 毫无疑问,对于小型和大型组织来说,打击网络犯罪的最佳方法之一是制定详细的事件响应计划,以帮助最大限度地减少入侵的影响,并尽快恢复业务. 

无论你的企业是大是小,你的企业都可能成为网络攻击的受害者. 手头有突发事件应对计划是企业成功的关键. 你的计划的第一步必须是形成一个 内华达公司.  这会给你的生意打下坚实的基础.  让我们帮你迈出第一步!

阅读更多 在这里 为什么科技公司要搬到白银之州.

标签: , , , ,


搜索

类别

内华达州的边缘

现在下载免费书籍

这本100页的书包含了所有你需要知道的关于注册公司和内华达州公司和有限责任公司的好处.

版权© 2021 |内华达州企业总部有限公司. |版权所有.

...