对您的安全计划采取更具战略性的方法需要对潜在威胁采取积极主动的立场。您可以发展组织主动能力的最有价值的方法之一是通过进行事件响应来为不可避免的安全事件做好准备 桌面练习.

毫无疑问,技术正在发展并改变着企业的运营方式。在过去五年中,我们几乎看到了所有可以想象的行业向数字优先方法的转变。在同一时间段内,我们还看到安全事件和相关漏洞的数量激增。最近,医疗保健、零售和金融机构已成为备受瞩目的事件的热门目标,并且在不久的将来仍将如此。因此,问题不是一个组织是否会成为重大安全事件的受害者,而是它何时发生以及他们将如何应对?

虽然数字优先方法提供了令人难以置信的好处,但它在保护和管理数据方面也带来了新的挑战。在这个数字世界中,网络攻击者不断寻找新方法来发现安全专业人员实施的安全控制中的漏洞,如果有足够的时间和资源,坏人最终至少会取得一定程度的成功。因此,IT 专业人员必须不断转变、发展和升级他们的安全程序,以保护他们的业务免受最新威胁及其相关后果的影响。

事件响应桌面练习

事件响应桌面练习是一种基于场景的低成本方法,可确保您的企业准备好响应您在新闻中听到的相同类型的事件。以下是桌面练习可以帮助您的企业在管理安全程序时更加主动和响应的一些实用方法。

评估您的事件响应计划。

很有可能,您的公司花费了无数的时间和资源来整合您的官方事件响应计划。但是,当橡胶遇到道路时,计划的真正价值是通过您对潜在威胁做出反应的效率来衡量的吗?测试将使您能够确定您的计划强大的特定领​​域,并记录计划中需要更新的部分。通过使用桌面练习来测试您的计划,您可以确保在发生实际事件时它是可操作且有价值的。

在潜在的压力情况发生之前模拟它们。

如果贵公司的数据被以 100,000 美元的比特币支付赎金,或者冒着在一小时内泄露到暗网的风险,你会如何回应?您是否考虑过支付赎金或拒绝赎金并以其他方式处理数据恢复?您是否制定了针对勒索软件攻击的具体公司政策和程序,并且这些程序是否已得到执行领导层的审查和批准?如果您决定付款,您是否有可以使用的比特币账户?您将如何向利益相关者、客户和媒体传达您支付(或不支付)的决定?这些只是针对这一事件响应场景的桌面练习中可以考虑的几个问题。如您所见,在突发事件中做出这些决定可能非常困难,因此提前做好准备至关重要。桌面练习可帮助您模拟这些类型的情况,因此您可以练习在情况不严重时事先做出这些类型的决定。

确定违规行为会对您的整个组织产生多大影响。

作为 IT 专业人员,我们都知道数据泄露的影响超出了 IT 部门。但是组织内的其他利益相关者是否知道违规行为将如何对其业务领域产生重大影响?桌面演练允许您将业务的不同领域(包括法律、IT、企业通信、人力资源、安全和营销)整合到一个受控环境中,在该环境中可以识别、衡量违规行为的影响并讨论补救措施。这也是强调责任共担模型重要性的绝佳机会,以便所有相关人员都能明白为什么在保护组织数据和应对任何潜在的安全漏洞时尽自己的一份力量是有价值的。

测试您有效沟通的能力。

任何参与过安全事件的人都会告诉您,安全事件不仅仅是数据丢失。它还涉及事件对组织声誉的影响,在某些情况下还包括对其价值的影响。这强调了使用桌面演练来测试整个事件所有阶段的沟通过程有效性的重要性。这包括与内部团队、外部第三方、员工、执行管理层和媒体的沟通。有效沟通是及时、准确并在一定程度上向所有相关方提供有用信息的沟通,包括参与补救工作或作为客户或客户受到影响的各方。

有兴趣在今年对您的安全计划更具战略意义吗?

信息安全程序设计没有万能的。我希望我能给你一个清单,上面写着:“做这个。去做。不要做这些其他的事情。”但是,这不是现实。

就像量身定制的西装或您喜欢咖啡的方式一样,信息安全程序设计是独一无二的。所以,如果你想要一个全面的、战略性的计划,仅仅看看其他公司在做什么并称之为“足够好”是不够的。您必须定义适当的安全程序的外观 您的 组织。

如果您对beplay手机版 LBMC 团队如何帮助您促进事件响应桌面练习的更多详细信息感兴趣,或者您需要与您的 信息安全方案设计,您可以随时联系我们。