堅(jiān)持七步走戰(zhàn)略 成功制定企業(yè)安全響應(yīng)機(jī)制

責(zé)任編輯:editor008

2015-04-15 09:39:05

來源:企業(yè)網(wǎng)D1Net

原創(chuàng)

引言:在當(dāng)前的互聯(lián)網(wǎng)領(lǐng)域,安全威脅變得更加不容易控制,攻擊技術(shù)變得越來越成熟和復(fù)雜。盡管如此,安全事件響應(yīng)并沒有獲得應(yīng)有的重視。

引言:在當(dāng)前的互聯(lián)網(wǎng)領(lǐng)域,安全威脅變得更加不容易控制,攻擊技術(shù)變得越來越成熟和復(fù)雜。盡管如此,安全事件響應(yīng)并沒有獲得應(yīng)有的重視。

安全事件響應(yīng)機(jī)制的制定應(yīng)該成為企業(yè)內(nèi)部一項(xiàng)戰(zhàn)略活動(dòng)。然而即使一個(gè)企業(yè)在遭遇了安全違規(guī)之后,安全事件響應(yīng)計(jì)劃仍然沒有獲得應(yīng)有的重視。一般來說,確定一個(gè)高效的安全事件響應(yīng)計(jì)劃應(yīng)該具備七條原則。采用以下原則,企業(yè)將能更好的應(yīng)對(duì)威脅形勢并能從安全事件中實(shí)現(xiàn)更有效的恢復(fù)。

第一步:強(qiáng)化自我意識(shí)

讓安全事件響應(yīng)團(tuán)隊(duì)意識(shí)到自身的能力和約束是關(guān)鍵。成功取決于對(duì)計(jì)劃準(zhǔn)備的客觀認(rèn)識(shí)水平。當(dāng)尋求自我意識(shí),安全事件響應(yīng)團(tuán)隊(duì)必須避免高估自己對(duì)某個(gè)威脅的響應(yīng)能力,并清楚在哪里可以獲得幫助。

第二步:認(rèn)清技術(shù)的優(yōu)點(diǎn)和局限性

在一些安全行業(yè)活動(dòng)展會(huì)現(xiàn)場,到處都充斥著一個(gè)普遍的市場信息:下一個(gè)偉大的技術(shù)將會(huì)解決你所有面臨的問題。但高級(jí)威脅防護(hù)不等于一個(gè)產(chǎn)品,也沒有一個(gè)孤立的解決方案可以實(shí)現(xiàn)。盡管如此,企業(yè)技術(shù)投資的比重還是高于安全事件響應(yīng)計(jì)劃的投資。

第三步:建立符合實(shí)際的報(bào)告和衡量機(jī)制

許多企業(yè)使用錯(cuò)誤的度量機(jī)制來測量他們安全事件響應(yīng)計(jì)劃的性能。偵查掃描活動(dòng)不等于安全事件,就像防病毒定義更新無法測量安全事件響應(yīng)能力的成功與否一樣。有效的安全事件響應(yīng)團(tuán)隊(duì)使用更有意義的業(yè)務(wù)指標(biāo)。一旦已經(jīng)建立了一個(gè)通用的安全事件定義,就需要測量檢測它所用的時(shí)間、抑制它擴(kuò)散所用的時(shí)間和補(bǔ)救所用的時(shí)間。攻擊者進(jìn)入網(wǎng)絡(luò)后要花多久時(shí)間才能檢測到它?一旦檢測出來,要花多久時(shí)間才能抑制住攻擊者?要花多久時(shí)間才能完成對(duì)該安全事件的補(bǔ)救工作?這些測量都是以結(jié)果為導(dǎo)向輸出的度量機(jī)制。當(dāng)企業(yè)提升了員工的技能,部署了新的安全控制措施,這些測量數(shù)字就會(huì)有所改善。

第四步:安全計(jì)劃具有可擴(kuò)展性

當(dāng)處理全球性公司的安全事件時(shí),安全事件響應(yīng)的可擴(kuò)展性就變成非常關(guān)鍵的因素。很多人會(huì)對(duì)世界上最大的公司作了錯(cuò)誤的假設(shè),僅僅因?yàn)樗鼈儞碛凶畛墒斓募夹g(shù)和能力。事實(shí)上,全球性公司的規(guī)模和自身復(fù)雜性導(dǎo)致安全事件響應(yīng)特別具有挑戰(zhàn)性。流程和監(jiān)督對(duì)于確保安全事件響應(yīng)計(jì)劃的可擴(kuò)展性來說至關(guān)重要。

第五步:注重內(nèi)外協(xié)作

安全事件響應(yīng)團(tuán)隊(duì)不是孤立的在工作,他們是一個(gè)更大社區(qū)的一部分。鑒于企業(yè)面對(duì)的絕大多數(shù)威脅形勢和操作上的限制,這些團(tuán)隊(duì)必須工作在一個(gè)更大的社區(qū)內(nèi)才能成功。成功的團(tuán)隊(duì)能建立良好的IT關(guān)系,認(rèn)識(shí)到顧問的重要性,并能在可信合作伙伴之間共享威脅信息。

第六步:讓企業(yè)領(lǐng)導(dǎo)層多參與安全建設(shè)

在過去,安全專家們在為博得業(yè)務(wù)領(lǐng)導(dǎo)的關(guān)注而努力奮斗。但過度聚焦在戰(zhàn)術(shù)安全度量指標(biāo)上,不能與業(yè)務(wù)需求保持一致,這已經(jīng)遏制了業(yè)務(wù)領(lǐng)導(dǎo)對(duì)安全的興趣。然而根據(jù)最近的調(diào)查,最近幾年發(fā)生的網(wǎng)絡(luò)攻擊事件已經(jīng)提升了70%,企業(yè)CIO也開始閱讀網(wǎng)絡(luò)攻擊的文章?,F(xiàn)在可以利用這個(gè)時(shí)機(jī)去鼓勵(lì)企業(yè)領(lǐng)導(dǎo)層多多參與安全建設(shè)。

第七步:自主運(yùn)作

安全事件響應(yīng)團(tuán)隊(duì)的工作就是打敗攻擊者,他們必須有權(quán)作出關(guān)鍵決定,而不是必需花時(shí)間去尋求對(duì)他們行動(dòng)的審批。當(dāng)數(shù)據(jù)正從企業(yè)網(wǎng)絡(luò)向外泄漏,損失是以秒來計(jì)算的,企業(yè)必須建立一個(gè)啟用自主權(quán)的框架。為了啟動(dòng)自主權(quán),安全事件響應(yīng)團(tuán)隊(duì)必須制定清晰的交戰(zhàn)規(guī)則定義,避免出現(xiàn)微觀管理和向上操縱指揮系統(tǒng)現(xiàn)象。最后,必須確保高層管理層支持安全事件響應(yīng)分析師們做出的決定——哪怕這個(gè)響應(yīng)決定最后被證明是錯(cuò)的。錯(cuò)誤的發(fā)生是不可避免的,但一旦他們這樣做了,安全領(lǐng)導(dǎo)必須支持這些前線的分析師們的決定。安全事件響應(yīng)參與者們必須能感受到管理層將會(huì)支持他們的決定,當(dāng)做了錯(cuò)誤的決定,安全事件響應(yīng)團(tuán)隊(duì)不會(huì)因此成為替罪羊。

D1Net評(píng)論:

綜上所述,制定一個(gè)協(xié)調(diào)一致、行動(dòng)利落的安全響應(yīng)機(jī)制能優(yōu)先確保對(duì)客戶的透明溝通和保護(hù)客戶身份和財(cái)務(wù)信息,這將會(huì)提升企業(yè)的品牌,促進(jìn)企業(yè)的發(fā)展,而只要堅(jiān)持以上七步走戰(zhàn)略,就可以成功制定企業(yè)安全響應(yīng)機(jī)制。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)