當公司受到網絡犯罪分子的目標時,必須制定計劃以應對這一問題並使自己能夠快速恢復在線。這不僅適用於內部系統,還適用於公眾的看法 - 客戶想知道公司可以有效地處理數據洩露。處理安全事件的方式將對公司的聲譽和在其行業中的地位產生重大影響。
然而,許多企業努力採用處理數據盜用的最佳策略。因此,美國國家標準技術研究所(NIST)制定的標準特別有用,因為它們有效地為起草了適合數據洩露和網絡安全問題的響應計劃提供了出色的概述。 NIST的五個功能為製定整體網絡防禦計劃提供了基礎。
確認
NIST首先建議組織了解其資產的網絡安全風險至關重要。網絡犯罪嘗試目標系統,人員,數據和能力,這意味著任何捍衛公司資產的方法都必須是廣泛的。
識別業務中的關鍵功能並正確指揮支持這些功能的資源應被視為必不可少的。這將使公司能夠有效地優先考慮努力,並製定與現有風險管理和業務需求一致的戰略。
保護
NIST指出的第二個方面是保護,所有企業都需要為應對網絡安全事件而進行令人滿意的保障措施。然後,這將使公司能夠包含潛在的網絡安全事件的影響。
為了實現這一目標,應進行組織內部工作人員的廣泛教育和授權,使他們能夠確定風險並建立關注網絡安全和資產的程序。還建議對網絡責任保險進行投資,因為在網絡攻擊時,這將在財務上保護公司。
探測
迅速檢測網絡攻擊顯然是必不可少的,因為這將使對問題的任何反應能夠提高效率。為了迅速響應網絡攻擊,公司必須實施數據分類,資產管理和風險管理協議,當數據發生任何妥協時,它們會聽起來警報。
回應
NIST計劃的這個方面涉及在發現網絡安全威脅後應設置的響應機制。這對於塑造任何數據洩露的結果至關重要,並且應包括與員工,股東,合作夥伴,客戶和其他利益相關者的適當和徹底的溝通。
NIST大綱的一個有趣的方面經常被企業忽略,這是與執法和法律顧問保持聯繫的重要性。從長遠來看,這可以使一切有所不同。
恢復
NIST還概述了組織如何維護其恢復計劃,並迅速恢復能力和服務,自然是任何網絡安全響應的關鍵方面。
考慮到這一大綱,令人驚訝的是,許多組織沒有足夠的事件響應系統。然而,許多公司都沒有考慮數據洩露的後果,直到為時已晚。對IT專業人員的最新調查表明,其中四分之一的人對組織的安全響應計劃沒有信心。考慮到網絡攻擊的財富和廣度,這使許多企業可能易受傷害。
實際上,數據洩露和網絡攻擊幾乎是當代業務的不可避免的一部分。隨著威脅格局的不斷發展,這意味著與歷史上的任何其他時刻保持挑戰更具挑戰性。如果您沒有採取可行且有據可查的策略和程序,那麼您組織的費用可能會大大。
數據會計
在這種情況下,至關重要的是要確保您的數據始終對您的數據進行全面分類和核算,因為這將使製定邏輯調查計劃變得更加容易。如果您無法精確地確定重要數據所在的位置,則糾正任何數據海灘問題的成本將迅速增加。
在這方面,記錄文件至關重要,因為在不擁有它們的情況下進行調查將是一項艱鉅的任務。同樣,在不記錄文件的情況下返回系統所需的時間將大大增加,與此相關的費用將同樣乘以。在這方面,時間絕對是金錢。
重要的是要了解大多數違規行為在漏洞表面的證據之前就發生了,這意味著將日誌保留幾個月絕對是必不可少的。使您的系統重新在線將涉及大量數據傾聽,並儘可能有效,準確地研究此過程將使此過程更加易溶。
法律問題
公司還受益於僱用法律專業人員,這些法律專業人員在處理網絡安全事件甚至公關專業人員方面受到培訓。向公眾和潛在客戶傳達強烈的信息應被認為是必不可少的,因為任何數據洩露都可以理解地引起潛在客戶的震驚。如果人們要信任您的品牌未來,您需要傳達一致且強大的消息傳遞,以遵循任何形式的網絡攻擊。
處理數據洩露的另一個方面是使用公司網絡安裝堅固的VPN系統。這不僅會使竊取數據更加困難,而且如果確實發生了最壞情況,它也將有助於加密。看著任何Avast評論將表明在商業環境中的VPN有多有價值,這可能是遭受昂貴的數據洩露和能夠完全消除威脅的區別。
網絡犯罪已成為一個廣闊的地下行業,這意味著要應對內部系統的威脅需要盡職調查和考慮。迅速回應網絡攻擊可能是商業生存能力與您的業務崩潰之間的區別。
