从 Gartner 披露的信息来看,2021 年发生的安全事件平均违规成本达到了 17 年以来的峰值。值得注意的是,安全事件中 10% 是由勒索软件引起,预计这一占比将在 2022 年继续增加。为了更好应对网络安全威胁,安全与风险管理领导者必须提前做好准备。
1. 绘制流程图,有规可循:
公司制定完善的安全响应计划时,应规定一旦出现安全事件时,有可以遵循的详细步骤。事件责任人(或类似角色)则应确保完整实施所有步骤,并以滚动方式跟踪进展和进行沟通。
2. 定义事件严重等级,分类处理:
企业内部的安全部门一旦监测到安全威胁后,应当对所有安全事件进行分类,并确定严重等级。这样有助于优先处理危险系数最高的事件,一层层往下,条理明确的将所有事件逐级处理。
3. 明确职责,各司其职:
网络安全威胁不仅对企业内部安全防御体系是一个重大考验,更挑战内部安全团队的配合。高效、准确、快速的安全事件响应需要团队合作,这时就要求明晰的职责划分,各司其职,相互配合,更好的处理企业突发的安全事件。
企业应对勒索软件类型的安全事件时,应当绘制勒索软件响应流程和决策树。该流程可用于制定详细的响应程序、明确职责,并制定 CSIR 团队用于指导其响应工作的其他文件。
由 dawei
【声明】:站长网内容转载自互联网,其相关言论仅代表作者个人观点绝非权威,不代表本站立场。如您发现内容存在版权问题,请提交相关链接至邮箱:bqsm@foxmail.com,我们将及时予以处理。