對(duì)于計(jì)算機(jī)安全事件響應(yīng)(CSIRT)團(tuán)隊(duì)來說,必須時(shí)刻準(zhǔn)備好應(yīng)對(duì)突發(fā)的網(wǎng)絡(luò)安全事件。在嚴(yán)重安全事件發(fā)生時(shí),需要能夠第一時(shí)間制定應(yīng)急處置方案,充分調(diào)動(dòng)內(nèi)外部團(tuán)隊(duì)資源,并讓所有成員明確自己的任務(wù)。此刻,保持頭腦冷靜、行動(dòng)周全對(duì)于成功處理安全事件至關(guān)重要,而如果陷入到焦慮不安的恐慌中,將會(huì)嚴(yán)重影響事件響應(yīng)團(tuán)隊(duì)做出正確的決策。
沒有組織想在安全事件發(fā)生時(shí)才被動(dòng)響應(yīng),因此許多企業(yè)都已經(jīng)制定了安全事件響應(yīng)的策略和計(jì)劃,但隨著網(wǎng)絡(luò)威脅形勢(shì)的不斷變化,需要定期對(duì)其進(jìn)行調(diào)整和優(yōu)化改進(jìn)。本文基于企業(yè)安全事件響應(yīng)的最佳實(shí)踐經(jīng)驗(yàn),總結(jié)了幫助企業(yè)提升安全事件響應(yīng)能力的7點(diǎn)建議。
01 建立定期的事件響應(yīng)溝通機(jī)制
當(dāng)網(wǎng)絡(luò)安全事件發(fā)生時(shí),不知道從何處入手可能會(huì)加劇攻擊的損害后果。當(dāng)需要制定或啟動(dòng)計(jì)劃時(shí),每個(gè)參與人員都必須準(zhǔn)確地知道自己該做什么。為確保每個(gè)人都能保持同步,使用清晰的溝通機(jī)制,提高每個(gè)安全事件響應(yīng)團(tuán)隊(duì)成員對(duì)自身角色和責(zé)任的認(rèn)識(shí)至關(guān)重要。當(dāng)然,這還遠(yuǎn)遠(yuǎn)不夠,為了讓安全事件響應(yīng)計(jì)劃能夠順利進(jìn)行,每個(gè)人還必須知道其他人都在做什么,以及誰(shuí)是每個(gè)工作小組的關(guān)鍵聯(lián)系人。同樣,保持積極的響應(yīng)態(tài)度也很重要。安全事件響應(yīng)中隨時(shí)會(huì)面臨挫折和打擊,在此過程中,需要積極調(diào)動(dòng)并保持每個(gè)參與者的積極性。
02 將事件響應(yīng)計(jì)劃落實(shí)到執(zhí)行手冊(cè)
許多企業(yè)都已經(jīng)制定了安全事件響應(yīng)計(jì)劃,但很多時(shí)候,他們并不知道如何處理它。針對(duì)威脅的事件響應(yīng)手冊(cè)對(duì)于有效的執(zhí)行安全事件響應(yīng)計(jì)劃至關(guān)重要。該手冊(cè)不一定要正式發(fā)布,但至少應(yīng)該包含一個(gè)易于訪問的文檔,并且可以在事件響應(yīng)混亂期提供指導(dǎo)。
當(dāng)重大安全事件發(fā)生后的一個(gè)常見問題是,安全團(tuán)隊(duì)知道他們的責(zé)任是什么,但不確定如何履行這些責(zé)任。安全事件響應(yīng)執(zhí)行手冊(cè)可以提供具體的行動(dòng)指導(dǎo),它可以被認(rèn)為是一套安全事件響應(yīng)的標(biāo)準(zhǔn)操作程序(SOP)。
03 持續(xù)優(yōu)化安全事件響應(yīng)計(jì)劃
安全事件響應(yīng)計(jì)劃創(chuàng)建后,不代表可以一勞永逸了,應(yīng)該定期進(jìn)行評(píng)估和審核。這一點(diǎn)在當(dāng)今技術(shù)和相應(yīng)的信息系統(tǒng)快速發(fā)展和變化的環(huán)境中尤為重要。安全事件響應(yīng)計(jì)劃必須定期修訂,尤其是在公司不斷成長(zhǎng)的情況下。安全事件響應(yīng)計(jì)劃需足夠健壯,同時(shí)還需足夠靈活,企業(yè)應(yīng)經(jīng)常審查并更新事件響應(yīng)計(jì)劃。
04 主動(dòng)測(cè)試響應(yīng)計(jì)劃的有效性
企業(yè)不能在安全事件發(fā)生時(shí)才發(fā)現(xiàn)目前的響應(yīng)計(jì)劃缺陷,因此必須主動(dòng)測(cè)試計(jì)劃的有效性。更重要的是,如果有足夠的練習(xí),那些負(fù)責(zé)執(zhí)行該計(jì)劃的人會(huì)更容易做到這一點(diǎn)。目前,企業(yè)在事件響應(yīng)測(cè)試中的主要問題在于,對(duì)計(jì)劃落實(shí)中的壓力測(cè)試存在不足,事件響應(yīng)計(jì)劃壓力測(cè)試應(yīng)涉及到公司每一個(gè)人,這樣可以保持事件響應(yīng)計(jì)劃能夠不斷更新,并適應(yīng)企業(yè)數(shù)字化業(yè)務(wù)發(fā)展的需求,同時(shí)還有助于發(fā)現(xiàn)并修復(fù)業(yè)務(wù)部門存在的安全風(fēng)險(xiǎn)隱患,因此每個(gè)利益相關(guān)者都應(yīng)該參與到計(jì)劃的評(píng)估測(cè)試過程中。
05 為零日事件設(shè)置專項(xiàng)預(yù)算
如果沒有預(yù)算來執(zhí)行,即便是最好的計(jì)劃也會(huì)失敗。由于零日(zero-day)事件的不可預(yù)知性,企業(yè)需要預(yù)留專項(xiàng)處置預(yù)算。如果企業(yè)是在突發(fā)性安全事件發(fā)生后的高壓狀態(tài)下做出預(yù)算決定,這時(shí)候往往難以保障決策的正確性與合理性。
06 定期開展企業(yè)安全狀況審查
可靠的安全事件響應(yīng)計(jì)劃還需要健康的安全習(xí)慣。定期開展安全狀況審查將使事件響應(yīng)工作更加有效,并有助于降低事故發(fā)生的風(fēng)險(xiǎn)。常見的審查工作應(yīng)包括更改密碼、更新和輪換密鑰、審查訪問級(jí)別以及檢查舊員工賬戶或威脅者創(chuàng)建的賬戶。
07 更加重視安全事件響應(yīng)培訓(xùn)
安全事件響應(yīng)的培訓(xùn)工作往往很容易被忽略。然而,在最關(guān)鍵的時(shí)候,缺乏培訓(xùn)可能會(huì)導(dǎo)致事件響應(yīng)計(jì)劃不能正確的執(zhí)行和落地。企業(yè)應(yīng)該將安全事件響應(yīng)培訓(xùn)作為優(yōu)先事項(xiàng)并相應(yīng)地賦予預(yù)算。培訓(xùn)內(nèi)容應(yīng)該包括討論各種被攻擊的威脅場(chǎng)景和響應(yīng)行動(dòng)的練習(xí)。通過安全培訓(xùn)可以讓每個(gè)人知道他們的職責(zé)是什么,還可以讓團(tuán)隊(duì)成員之間的知識(shí)更好共享。此外,當(dāng)新技術(shù)被整合應(yīng)用到企業(yè)環(huán)境中時(shí),也應(yīng)該進(jìn)行正式培訓(xùn)。
更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<