Javvad Malik是AlienVault的安全提倡者。他说,任何好的应急响应方案应该包含如下3个关键步骤:
划定资产的优先次序。
捕捉基准。
理解:最重要的资产就是如果它落到坏人手中,会严重损害你的商业利益。
他还推荐指导和记录行动内容,发布定期升级,因为应急响应团队成员(尤其是IT以外的人)需要对自己的角色和责任有充足的指示、引导和指导。
最后,与执行高管们沟通,分享你对公司当前安全态势的分析,回顾业界发展趋势,关心的关键领域,以及向高管们提出的改进建议。
首要优先考虑的是停止敏感数据的泄露,这件事要优先于其他业务,以确保获取所有合适的资源来阻止任何更一步的信息损失。
因此,技术修复最好的建议适合以下的共同主题:
识别围堵根除软技能适用于对员工进行各个级别的培训沟通经验总结识别
理解发生了什么,攻击者怎样进入的,或者数据怎么出去的,并且确保你的数据库没有再泄露什么内容。知道你是什么情况和态势,且能从这种状态开始----这是第一步。
围堵
攻击者出去了吗?也应该在应急响应开始阶段确保没有其他东西离开商业。或者,它是容易理解的一次性事故吗?职员或部门人员已经能锁住该情况以确保他们理解什么出毛病和如何阻止它再次发生吗?
根除
处理问题并聚焦于去除和恢复受感染的系统。系统网络安全协会保证,通过做一份完整的系统硬盘驱动器的重置映像,以及用反病毒软件扫描受感染系统和文件等操作,可以去除受感染系统的恶意的和其他非法的内容。
员工培训
谈到软技能,防御的第一道防线是你的员工,让他们了解正在发生事情的最新情况,并且在关键点上采取行动。泄露是因为病毒软件感染吗?病毒软件怎么进来的?或者,是因为某位员工的操作?下次可以避免这种操作吗?不要只是盯着下面的员工,把董事会也拉进来,并且保证整个企业正买进安全文化。
沟通
随着整个商业买进你的安全文化概念,下一步是当提到外部沟通时,每人在同一排。你的IT政策应该已经包含不准发微博或在公司琐事上更新,并且在IT发布的时候你应该强调对沉默的需要,以及强烈阻止任何可能产生更远问题的评论。想想“走漏风声会沉船”。
小编推荐阅读
