在数字经济上,数据保护规定增加,网络滑轨和安全漏洞会导致灾难性后果,包括高调的失业和诉讼。Cyberattacks已成为目标,难以检测和复杂化修复。在这种挑战中,开发事件响应计划在安全事件发生之前至关重要,以便可以减轻损坏。
SMBS需要事件响应计划吗?
您可能会想:为什么我们的中小型企业(SMB)需要事件响应计划?我们的业务规模太小,不值得成为目标。
在我看来,安全事件将在比企业的更大水平较大的小型或中型企业影响。较少的IT资源比大型企业更少,SMBS从攻击中恢复得更厉害。
smb的目标应该是达到可重复的安全流程级别,这包括拥有一个包含已建立的响应过程的维护计划。这些都是必要的垫脚石,可以让业务适当地处理它可能看到的大量安全事件。
事件响应程序的能力通常由组织的IT成熟度模型的级别来度量。进行业务影响分析并将策略映射到适合于业务的风险级别的公司可以更好地为安全事件做好准备。
不要从零开始
机构可参考NIST网络安全框架建立适用于其业务的适当事件响应计划的模型。有一个框架作为参考是很好的,但是业务和IT安全环境受到持续和多样的变化的影响。随着网络威胁的不断变化,评估安全策略的持续过程也应该付诸实践。
拥抱:让不同的团队参与进来
很多次,IT保安部门忘记了网络安全是一个在公司各级需要采用的文化。网络安全不是“技术的东西”。在开发事故响应计划时,应涉及不同的业务单位,以便该计划也被纳入业务连续性规划。这会影响业务线路能够执行日常操作的方式。
回答:要快速准确
如果媒体报道大规模入侵很明显,一个组织的反应将塑造客户对业务的信心,并最终影响公司的底线收入。当安全事故发生时,这是一个紧张的时刻,因此您需要制定计划,知道谁负责执行IR计划,当然还要经常执行模拟。
检测:早期检测可以节省金钱和声誉
如今,各种规模的企业都可以利用Aruba IntroSpect等训练有素的机器学习解决方案来应对勒索软件等威胁。作为强大的网络安全策略的一部分,早期检测之间的差异可以提高事件响应过程。
记住,问题不是你是否会被攻击,而是什么时候会被攻击。
最终的想法
一个2018微软和Frost & Sullivan的研究报告显示,亚太地区25%的大中型组织都经历过网络安全事件,另有27%的组织不确定自己是否遭到了攻击,因为他们没有进行适当的评估或取证。该研究还表明,网络安全担忧正在削弱组织在数字经济中抓住机遇的能力。
为了保护你的业务增长,首先要让网络安全成为企业文化的一部分,从管理层到每一位员工。定期进行网络安全意识培训,开展持续的检测和监控工作,并创建正式的事件响应计划,可以帮助您的组织在发生入侵时更快地恢复。
相关内容
