亚洲第一色欲AV|丰满无码人妻热妇无码喷水区|日韩成人一区二区|情五月亚洲天堂网

安全資訊

網(wǎng)絡(luò)安全事件響應(yīng)計(jì)劃的10個(gè)常見錯(cuò)誤!


沒有組織想在網(wǎng)絡(luò)安全事件發(fā)生時(shí)才被動(dòng)響應(yīng),因此許多企業(yè)都已經(jīng)制定了安全事件響應(yīng)的策略和計(jì)劃,盡量減小攻擊事件造成的影響。然而,但隨著網(wǎng)絡(luò)威脅形勢(shì)的不斷變化,很多錯(cuò)誤的做法可能會(huì)破壞響應(yīng)計(jì)劃的有效執(zhí)行,并使組織的系統(tǒng)暴露在更多威脅的面前。以下是企業(yè)在制定網(wǎng)絡(luò)安全事件響應(yīng)計(jì)劃時(shí)最常見的10個(gè)錯(cuò)誤!


一、響應(yīng)流程過于繁瑣

 

在一些企業(yè)的網(wǎng)絡(luò)安全事件響應(yīng)計(jì)劃中,包含了復(fù)雜的響應(yīng)流程和策略,而在危急關(guān)頭,安全人員往往沒有最好的狀態(tài)來執(zhí)行復(fù)雜的響應(yīng)流程,也不利于團(tuán)隊(duì)集中精力解決事件,反而會(huì)影響到事件處置的時(shí)間和效果。只有在網(wǎng)絡(luò)安全攻擊事件發(fā)生的危急關(guān)頭,企業(yè)才需要真正啟動(dòng)事件響應(yīng)計(jì)劃,而在爭分奪秒的情況下,簡單直觀的事件處置流程會(huì)更容易落實(shí),還節(jié)省時(shí)間。

 

二、指揮鏈不清晰
 

網(wǎng)絡(luò)安全事件響應(yīng)計(jì)劃并不會(huì)自動(dòng)執(zhí)行,需要由明確分工的人和團(tuán)隊(duì)來執(zhí)行。當(dāng)很多人共同應(yīng)對(duì)一起事件時(shí),企業(yè)需要按照指揮鏈為人員分配角色和職責(zé)。高度協(xié)同合作并讓每個(gè)人都與所采取的行動(dòng)保持同步是非常關(guān)鍵的。
 

很多企業(yè)組織可能已在事件響應(yīng)計(jì)劃中設(shè)計(jì)了所有必要的程序,但是如果統(tǒng)籌規(guī)劃好這些步驟的執(zhí)行順序和啟動(dòng)條件,實(shí)際能起到的作用就會(huì)非常有限。企業(yè)應(yīng)該通過明確的角色和責(zé)任來避免,提前做好安排,才能在緊急情況下迅速響應(yīng)。

 

三、沒有確立優(yōu)先級(jí)

 

優(yōu)先解決那些可能危及系統(tǒng)的問題有助于創(chuàng)建更安全的數(shù)字環(huán)境,但如果將響應(yīng)資源浪費(fèi)在那些可能的影子事件上,只會(huì)適得其反。大量實(shí)踐表明,后果嚴(yán)重的網(wǎng)絡(luò)安全事件必然會(huì)發(fā)生,所以組織需要能夠根據(jù)事件的影響來確定響應(yīng)優(yōu)先級(jí),不然就會(huì)產(chǎn)生事件疲勞,嚴(yán)重威脅發(fā)生時(shí)卻無力解決。

 

但是事實(shí)上,很多企業(yè)在安全事件響應(yīng)時(shí),還是在隨機(jī)選擇優(yōu)先處理的事件,并且沒有建立可量化的優(yōu)先級(jí)評(píng)估指標(biāo)。在網(wǎng)絡(luò)安全事件響應(yīng)時(shí),最關(guān)鍵的威脅數(shù)據(jù)應(yīng)該得到最大程度的重視和關(guān)注,企業(yè)要根據(jù)事件與數(shù)據(jù)情報(bào)的綜合分析為事件響應(yīng)確定優(yōu)先級(jí)。

 

四、使用通用的響應(yīng)計(jì)劃

 

目前的市場(chǎng)上,有很多通用型的網(wǎng)絡(luò)安全事件響應(yīng)計(jì)劃,并宣稱可以幫助企業(yè)節(jié)省事件響應(yīng)的時(shí)間和資源投入,但事實(shí)恰恰相反。這些通用型事件響應(yīng)計(jì)劃對(duì)企業(yè)的幫助非常有限,有時(shí)甚至?xí)m得其反。沒有兩個(gè)組織的網(wǎng)絡(luò)系統(tǒng)和響應(yīng)需求是完全一樣的,因此最有效的事件響應(yīng)計(jì)劃是需要按需定制的。組織應(yīng)當(dāng)針對(duì)自身系統(tǒng)的特定情況,并圍繞自身的能力優(yōu)勢(shì)來構(gòu)建防御體系。盡管一些知名的網(wǎng)絡(luò)安全框架(比如《NIST計(jì)算機(jī)安全事件處理指南》)提供了標(biāo)準(zhǔn)化的響應(yīng)流程,但企業(yè)應(yīng)該以此作為參考,根據(jù)自身獨(dú)特的網(wǎng)絡(luò)環(huán)境定制事件響應(yīng)流程。


五、使用已過時(shí)的響應(yīng)計(jì)劃

 

企業(yè)會(huì)在一些歷史的處置實(shí)踐中形成思維定勢(shì),并依賴于延續(xù)這些固化的處置策略和流程。然而,很多時(shí)候安全事件的發(fā)生難以預(yù)測(cè),固化的解決方法往往無法有效發(fā)揮作用。當(dāng)企業(yè)面對(duì)網(wǎng)絡(luò)安全危機(jī)時(shí),運(yùn)用已過時(shí)的響應(yīng)策略不會(huì)有多大實(shí)際的幫助。
 

響應(yīng)計(jì)劃好比系統(tǒng)的支持文檔。系統(tǒng)在不斷發(fā)展變化,這需要在安全應(yīng)對(duì)策略中也有所體現(xiàn)。擁有靈活的策略和流程可以幫助企業(yè)適應(yīng)不斷變化的處置需求,并在需要時(shí)找到正確、合適的解決方案。

 

六、不了解系統(tǒng)安全環(huán)境
 

企業(yè)只有充分了解目前信息系統(tǒng)的安全環(huán)境(包括使用的應(yīng)用軟件、開放端口和第三方服務(wù)等),才能根據(jù)系統(tǒng)的真實(shí)狀態(tài),定制合適的事件響應(yīng)計(jì)劃,不然既不知道哪里出了問題,也不知道該如何解決問題。
 

這種了解需要基于全面的系統(tǒng)運(yùn)行態(tài)勢(shì)觀察和監(jiān)控,可以通過安裝先進(jìn)的網(wǎng)絡(luò)監(jiān)控工具來實(shí)現(xiàn)。這類工具可以提供有關(guān)企業(yè)網(wǎng)絡(luò)平臺(tái)上的安全漏洞、異常行為風(fēng)險(xiǎn)和運(yùn)營活動(dòng)等實(shí)時(shí)數(shù)據(jù)信息。

 

七、缺乏度量指標(biāo)
 

網(wǎng)絡(luò)安全事件響應(yīng)是一項(xiàng)持續(xù)性工作。為了改善響應(yīng)計(jì)劃的效果,企業(yè)組織必須不斷衡量自身的安全態(tài)勢(shì)表現(xiàn)。確定具體指標(biāo)可以為衡量相應(yīng)計(jì)劃的有效性提供一個(gè)參考標(biāo)準(zhǔn)。以事件響應(yīng)時(shí)間為例。響應(yīng)威脅的速度越快,恢復(fù)數(shù)據(jù)的效果就越好。只有長期跟蹤響應(yīng)時(shí)間,并努力做得更好,才能不斷改善相應(yīng)計(jì)劃中的這個(gè)指標(biāo)。

 

八、無效的可執(zhí)行文檔

 

當(dāng)重大安全事件發(fā)生后的一個(gè)常見問題是,安全團(tuán)隊(duì)知道他們的責(zé)任是什么,但不確定如何履行這些責(zé)任。編寫安全事件響應(yīng)執(zhí)行文檔可以為安全團(tuán)隊(duì)提供具體的行動(dòng)指導(dǎo),已經(jīng)成為保證安全事件響應(yīng)計(jì)劃有效落地的標(biāo)準(zhǔn)操作程序(SOP)。但實(shí)際的問題是:響應(yīng)計(jì)劃的各種細(xì)則是否有效地記入了文檔?文檔內(nèi)容是否清晰全面?
 

事件響應(yīng)文檔對(duì)于有效執(zhí)行安全事件響應(yīng)計(jì)劃至關(guān)重要。該文檔應(yīng)該讓每一個(gè)參與安全事件響應(yīng)的成員都易于訪問,并且可以在事件響應(yīng)混亂期提供指導(dǎo)。編寫文檔切勿模棱兩可,避免使用技術(shù)術(shù)語。用盡量簡單的話把每一步都講清楚,以便任何人都能踐行。

 

九、孤立的安全事件報(bào)告
 

隨著數(shù)字化轉(zhuǎn)型的深入,企業(yè)中部署的應(yīng)用系統(tǒng)和安全工具也在隨之激增,這也為企業(yè)安全分析師帶來了更多工作負(fù)擔(dān),他們必須分散精力處理更多的監(jiān)控、關(guān)聯(lián)以及警報(bào)響應(yīng)工作。雖然這些系統(tǒng)都是獨(dú)立工作,但其運(yùn)行中的問題都會(huì)影響到組織的整體運(yùn)作態(tài)勢(shì)。如果網(wǎng)絡(luò)安全響應(yīng)計(jì)劃沒有全面考慮到來自所有系統(tǒng)的數(shù)據(jù),就會(huì)缺乏完整性。企業(yè)應(yīng)該充分利用先進(jìn)自動(dòng)化工具,全面收集各類系統(tǒng)上的所有數(shù)據(jù),并將它們存儲(chǔ)在易于訪問和檢索的地方,這樣才能兼顧各個(gè)方面的安全風(fēng)險(xiǎn),確保沒有漏網(wǎng)之魚。

 

十、沒有做好備份

 

將關(guān)鍵業(yè)務(wù)系統(tǒng)和數(shù)據(jù)進(jìn)行備份是防止嚴(yán)重網(wǎng)絡(luò)攻擊后果的主動(dòng)安全措施,但即使組織已經(jīng)使用了可靠的備份工具或服務(wù),它也可能會(huì)在網(wǎng)絡(luò)攻擊中受到影響。企業(yè)不能等到攻擊發(fā)生時(shí)才發(fā)現(xiàn)備份機(jī)制已經(jīng)失效,這樣將會(huì)非常的被動(dòng)。企業(yè)應(yīng)該在安全可控的環(huán)境下測(cè)試備份機(jī)制的有效性和健壯性,可以采用道德黑客攻擊方法,針對(duì)保存敏感數(shù)據(jù)的系統(tǒng)發(fā)動(dòng)攻擊。


服務(wù)熱線

138-6598-3726

產(chǎn)品和特性

價(jià)格和優(yōu)惠

安徽靈狐網(wǎng)絡(luò)公眾號(hào)

微信公眾號(hào)