- CSO進階之路:從安全工程師到首席安全官
- 張威等編著
- 561字
- 2021-08-06 15:02:51
4.1 事件響應:CSO最好的朋友
網絡安全事件響應是CSO的典型技能,事件處置的好壞是判斷CSO績效的主要方式。事件響應的核心是組織的戰略和業務流程,這是戰術性的,它將使公司內部多個部門以及外部合作伙伴的利益相關者參與進來。突發事件響應是一種處理內部和外部入侵、網絡犯罪、敏感信息泄露或拒絕服務攻擊等事件的行動計劃。在典型的組織中,CSO的任務是制定事件響應計劃并管理事件響應團隊。
網絡罪犯正在大肆地針對所有行業的各種規模的企業,并使其陷入困境。這種持續不斷的數字沖擊表明,組織必須為應對不可避免的數據泄露做好準備。它們應該以旨在管理網絡安全事件的系統化計劃作為指導,限制對業務運營的影響,增加外部利益相關者的信心并減少恢復時間和事件補救成本。這些目標意味著組織需要要求CSO創建適合公司戰略運營的事件響應程序。
但是,許多組織忽視了事件響應計劃的戰略價值。取而代之的是,強調違規事件發生后的處罰,殊不知,這樣的責任追溯機制并不能保證事件不會發生,其只能起到威懾作用,而真正有用的事件響應程序文檔往往被束之高閣或被遺忘了。很多企業的事件響應計劃無人維護,于是很快就過時了。對于CSO來說,所制定的事件響應計劃一旦過時,或者過于籠統,無法指導實際操作,都會導致關鍵時候掉鏈子。因此,CSO一定要把事件管理與響應當作自己的“好朋友”,做到無微不至、愛護有加才行。
推薦閱讀
- 白話網絡安全2:網安戰略篇
- Mobile Forensics Cookbook
- Securing Blockchain Networks like Ethereum and Hyperledger Fabric
- Practical Network Scanning
- INSTANT Metasploit Starter
- 等級保護測評理論及應用
- Preventing Digital Extortion
- 諸神之眼:Nmap網絡安全審計技術揭秘
- 防火墻技術與應用(第2版)
- 云原生安全技術實踐指南
- 網絡安全能力成熟度模型:原理與實踐
- 編譯與反編譯技術實戰
- Mastering Python for Networking and Security
- Android Application Security Essentials
- 網絡對抗的前世今生