鉴于数据外泄可以在任何时间发生在任何公司身上,提前准备一份行动计划是最好的策略。
数据外泄不断发生。坏消息是,记录的数目和对客户的影响的严重性没有一点减少的迹象。
从重要的2007年HMRC(英国税务海关总署)数据外泄,到最近遭遇的TalkTalk和Vtech,我们一再的看到,不管多大的商业规模或地位,任何人都可能碰到数据外泄。
因此,如果数据外泄可以随时发生,拟定一份行动计划是最好的应对策略。Brian Vecci是Varonis的技术传播者。他建议花更多的时间来确保一旦有人进入,他的行动就会被观察和控制,而不是把所有能量投入到建造非常高和强的围墙上。
Jay Abbot是Just Advanced Security Consulting的总经理。他说,当数据外泄发生时,大多数公司都无法检测到,他们肯定能注意到的是那些攻击者将窃取的成果公之于世的地方。
系统网络安全协会推荐一个六点计划,作为处理事故的响应。它包括准备、鉴别、围堵、根除、修复和教训总结。在最近都柏林会议Irisscon上的讨论中,来自IDT911的Paul Keane提供了一份事故响应步骤的指南,包含:
数据风险评估管理和转移风险开发应急响应计划员工培训平台漏洞和渗透测试执行应急响应计划
Gavin Millard是欧洲Tenable Network Security的CTO。他认为推荐步骤应该包括:
事故鉴别围堵以确保外泄没有造成更大的影响根除修复经验总结
Abbot说,不是遵循一个固定公式,计划几乎总是提前制定的,但一定要包含一套基本操作:
建立正发生的事把必需的当事人集中到一起使事件可控减轻副作用管理外部消息传送照常营业教训总结改进
显然,软技能和和技术能力的结合是需要的。因为如果一次数据外泄发生,肯定存在一些技术能力的弱点。现在重点是创建更加安全的文化。
小编推荐阅读
