安全事件响应计划应该具备七条原则安全事件响应计划应该成为企业内部一项战略活动。 咨询公司Forreste曾经把2011和2012年称作“黑客的黄金年代”,而今,2013年刚过去的一个季度显示这个黄金年代毫无疑问的还在继续。在今年前三个月里,Apple,Bit9,Facebook,Microsoft,《纽约时报》,《华尔街日报》,以及Twitter都把安全违规问题变成了头等关注大事。 如今,安全威胁变得更加不容易控制,攻击技术变得越来越成熟和复杂。尽管如此,安全事件响应并没有获得应有的重视。 安全事件响应计划应该成为企业内部一项战略活动。然而即使一个企业在遭遇了安全违规之后,安全事件响应计划仍然没有获得应有的重视。根据我们最新的福雷斯特安全调查,2011年和2012年,当企业遭遇安全违规之后,对于安全事件响应计划的投资仅仅增加5个百分点,从18%上升到23%。一个令人震惊的趋势是,21%的企业表示一次安全违规事件并未导致企业进行任何变化。 在编制我们的安全架构与运营一书时,我们确定一个高效的安全事件响应计划应该具备七条原则。采用以下原则,你将能更好的应对威胁形势并能从安全事件中实现更有效的恢复。 1. 自我意识 让安全事件响应团队意识到自身的能力和约束是关键。成功取决于对计划准备的客观认识水平。当寻求自我意识,安全事件响应团队必须避免高估自己对某个威胁的响应能力,并清楚在哪里可以获得帮助。 责编:苏苏  微信扫一扫实时了解行业动态 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
|
|
资深技术经理:无线网络设备导致信..
网上邻居九招特殊的应用.doc