面对网络安全危机需要思考的20个问题

发布者:上海IT外包来源:http://www.lanmon.net点击数:1900

我们可以从网络安全危机中学到很多非常重要的经验教训,即使那些实际上并未发生的经验也是如此,而是一个比现实更虚构的现实。

我们经常听到这样的说法:在社会成为危机之前,他们会处理这个问题。不幸的是,信息安全领域通常就是这种情况,但这种情况本来是可以避免的。作为一名安全从业者,我们无法解决整个社会的弊病。但是,我们可以学习如何区分真正的安全危机和捏造的安全危机,并从我们经历的每次危机中学习,最终实现完全避免这些危机的目标。


本着这种精神,我总结了在面对真正的网络安全危机时需要考虑的20个问题:
1.实际威胁是什么?无论您在特定情况下听到什么信息,您都需要了解您正在处理的实际威胁!炒作的猜测和夸张是无用的。相反,您需要客观地了解威胁对您的组织造成的风险。
2.组织对威胁的暴露程度如何?一旦了解了真正的威胁,就可以评估组织对威胁的暴露程度。这一步非常必要,因为它可以让您的组织充分了解情况的严重性和危险性。
3.这种威胁对组织有什么风险?一旦了解了组织对威胁的暴露程度,您就可以评估组织面临的风险问题。通过这一步,您可以真正开始认识到认真考虑威胁和积极响应的重要性。
4.推测这种威胁是否合理?将现实与虚构分开是很重要的。如果事实支持围绕特定威胁的某种程度的炒作,那么这是允许的。然而,如果事实与捏造的故事有很大的不同,那么这个虚构的故事就需要被打破。
围绕威胁的炒作是否会转化为组织的真正风险?如果风险是真实的,那么是时候做出适当的回应,包括与合适的利益相关者保持有效的沟通。
6.我们什么时候才意识到这个问题?我们刚才意识到我们已经实现了一段时间吗?这种差异非常重要。如果您知道您的组织面临重大风险并且未采取任何操作或适当升级,则这是一个重大的安全错误。7.为什么危机此时不会发生?如果有原因,可以将其作为持续过程改进的一部分来解决。如果没有理由,了解原因很重要。
8.我们可以提前避免这个问题吗?在许多情况下,如果风险评估更具侵略性,或者攻击面显着减少,则可以避免问题。当然不是所有的情况,但知道这是一件好事。
9.为什么我们没有成功避免这个问题?一旦你理解了如何避免它,你需要问为什么它不起作用。

10.问题是否对组织造成了任何损害?当然,这是一个典型的问题。如果没有损害,你需要及时修复风险,从错误中吸取教训,并心存感激。如果已经发生损害,您仍需要及时修复风险,从错误中吸取教训,当然还要对事件做出回应。


11.解决问题需要哪些步骤?如果需要响应并修复,第一步是确定正确执行操作所需的步骤。花一些时间来解决问题,并确保您采取的措施涵盖所有基础,以便您可以通过获得更高质量的结果来节省时间。
12.从这个问题中吸取了哪些教训?处理完任何问题后,需要从问题中提取并学习一些课程。这将有助于安全组织改进并最终成熟。
13.我们能否应用这些课程以避免将来出现类似情况?显然,危机模型是最后的手段。如果您可以应用所学的课程,您将能够避免再次犯同样的错误。
14.我们可能遇到哪些其他潜在危机?危机后时期是跳出框并进行分析的好时机。了解您可能遇到的其他潜在危机有助于提前缓解这些风险并改善组织的安全状况。
15.我还能做些什么来避免将来可能出现的问题?在危机之后,您可能已经完成了维修,加强了控制或改进了监控方法,但您还可以采取哪些措施来避免相同或未来?类似的情况?
16.我们如何确保我们对问题的补救措施有效?您的计划可能只是“纸上谈话”,因此为了使补救措施更有效,您需要映射受问题影响的技术和应用程序,然后进行全面检查以确定预设补救措施是否符合您的预期实现。
17.我们是否确认补救措施有效?如果您已完成维修,是否还测试了这些修复以确保其有效性?如果没有,将来可能仍会出现类似的问题。18.我们采取了哪些措施来避免将来出现类似情况?您需要确保无论您采取何种补救措施,无论您从错误中吸取哪些教训,您所做的任何改进都必须是永久性的,而不是一次性修复。
19.我们是否准确有效地将行动内容传达给管理层和高级管理层?无论您是否经历过真正的危机,妥善处理事件以及改进安全组织,您的行动都需要记录并与业务管理层和高管沟通。这将有助于建立组织对安全团队能力的信心,并在出现下一个问题时避免过度的“后冲”。
20.我们是否已采取措施避免将来可能造成的损害?最后,一切都将取决于您是否已采取措施避免或尽量减少将来可能发生的损害。这可能是最难回答的问题,但也可能是最重要的问题。
IT外包
>
400-635-8089
立即
咨询
电话咨询
服务热线
400-635-8089
微信咨询
微信咨询
微信咨询
公众号
公众号
公众号
返回顶部