网络安全漏洞–规划最坏情况
虽然今天的网络威胁监控、评估和检测已变得高度成熟和更加先进,但仍无法100%保证安全。为此,各个企业需要意识到风险并针对安全入侵做好准备,以便在发生最坏情况时,也能够快速有效地应对。
- 系统和流程必须到位,以尽早发出安全漏洞警报。
- 一旦发出警告,您需要了解应采取哪些措施来最大限度地降低损害并处理问题
- 员工需要接受良好培训,以便在出现安全问题时能够解决这些问题。
您的企业针对网络安全事件的准备程度如何?
在安全事件发生时,企业必须快速响应并尽快采取行动来解决问题。但是,实际上,很少有企业通过进行“事故”演习来做好准备。就像消防演习一样,需要通过各种措施来减轻对企业业务的影响。无论被自己的IT团队还是管理安全的第三方发现,事件发生后的反应速度都是至关重要的。
如果未能制定计划来应对和管理突发事件,事情可能很快就会失控:
- 随着事件深入发展,对关键任务数据和系统的损害也会增加。
- 随着响应时间的增加,企业内受影响的范围也会增加。
- 花费在响应上的资金会增加服务中断、系统恢复和潜在补偿水平的成本。
员工了解的信息越多,反应时间就会越快。制定计划时,您需要考虑:
- 事件发生后,谁有能力检查重要系统?
- 如何评估初始损害程度?
- 情况会变得更糟吗?
您需要:事件实时的情报、有效的响应计划及您的人员如何应对,否则将面临浪费时间的风险并使事件及其影响变得更糟。
通过采取有效措施,结束事件及利用事后分析法,您可以始终保持较高标准的安全性,这对保护您的客户并使您的利益相关者安心是至关重要的。
事件响应
• 首先需要了解“事件”是否属于真正的“事件”。
1. “事件”(小写“i”)- 微小问题,能够在服务台报告正常周期中通过分类进行处理。或
2. “事件”(大写“I”)- 重大问题,如无适当准备,会严重扰乱您的工作。
• 其次,也是最重要的一点,必须制定行动计划,在事故发生时根据计划采取行动。根据2018年5月生效的新版欧盟《一般数据保护条例》(GDPR),各个企业须要做到不仅要保护个人的数据,还要披露违规行为。未能遵守这些条例的企业将面临金额高达上一财政年度全球年营业额4%的严厉罚款。
富士通智能化导向安全法
智能化导向安全服务提供理解、监控和响应网络威胁的实时预测途径,它具备以下功能:
- 理解持续不断的威胁
- 随着威胁的演变,自我产生新响应
- 减少进一步发生重大事件的可能性
通过使用相关系统和外部威胁的有关情报武装自己,可实现对事件的控制。但是,如果最坏的情况发生了,并且产生事故,您将能够更好地理解正在发生的事件并快速做出响应。
