如今，組織在日常業(yè)務(wù)運(yùn)營(yíng)中嚴(yán)重依賴IT系統(tǒng)。無(wú)論業(yè)務(wù)規(guī)模大小，保護(hù)這些系統(tǒng)及其數(shù)據(jù)都是至關(guān)重要的。由于這些IT系統(tǒng)和網(wǎng)絡(luò)固有的復(fù)雜性，它們?nèi)菀资艿焦簟Ｒ虼耍瑢?duì)于任何企業(yè)來(lái)說，準(zhǔn)備可靠的事件響應(yīng)計(jì)劃并不斷改進(jìn)使其高效都是至關(guān)重要的。那么事件響應(yīng)計(jì)劃的5條首要原則是什么？本文重點(diǎn)介紹5個(gè)調(diào)整，這些調(diào)整將使您的事件響應(yīng)計(jì)劃更加有效。

　　1.保持計(jì)劃簡(jiǎn)單

當(dāng)事件發(fā)生時(shí)，它會(huì)影響每個(gè)受影響的人的心理狀態(tài)。根據(jù)事件的嚴(yán)重性，這種情況的不利影響可能會(huì)加劇。在這些時(shí)候，復(fù)雜的程序和計(jì)劃可能會(huì)失敗。該計(jì)劃還應(yīng)提供適當(dāng)?shù)恼{(diào)整靈活性，這一點(diǎn)也很重要。如果是嚴(yán)格的，則該計(jì)劃需要描述所有可能使其變得更加復(fù)雜的可能性。

總體而言，使事件響應(yīng)計(jì)劃保持簡(jiǎn)單有幾個(gè)關(guān)鍵優(yōu)勢(shì)。

?易于記憶的計(jì)劃，可加快行動(dòng)速度。

?不太容易出錯(cuò)。

?更少的聯(lián)系和交互點(diǎn)，避免了潛在的通信瓶頸。

因此，對(duì)于高效的安全運(yùn)營(yíng)中心而言，使事件響應(yīng)計(jì)劃保持簡(jiǎn)單非常重要 。

　　2.確保每個(gè)人都信任計(jì)劃并了解目標(biāo)

盡管提供執(zhí)行準(zhǔn)備活動(dòng)的指示是事件計(jì)劃的一部分，但這僅解決了部分問題。除非所有利益相關(guān)者都信任該計(jì)劃并相信該計(jì)劃可以提供指導(dǎo)，否則很難成功執(zhí)行該計(jì)劃。因此，重要的是要讓這些利益相關(guān)者的參與來(lái)準(zhǔn)備事件響應(yīng)計(jì)劃。這項(xiàng)活動(dòng)不僅可以增進(jìn)理解，還可以建立信任。

另一方面，了解計(jì)劃的目的（或目標(biāo)）也很重要。即使事件響應(yīng)計(jì)劃中沒有直接提供特定的指令來(lái)達(dá)到目標(biāo)，這也可以使團(tuán)隊(duì)更加敏捷并做出決策。

　　3.在共享權(quán)限方面保持適當(dāng)?shù)钠胶?/strong>

在執(zhí)行事件響應(yīng)計(jì)劃時(shí)，至關(guān)重要的是平衡授權(quán)到最低級(jí)別的權(quán)限的集中程度。

盡管集中管理機(jī)構(gòu)有許多優(yōu)點(diǎn)，但它也可能導(dǎo)致單點(diǎn)故障。這就是為什么需要共享權(quán)限。通過為事件響應(yīng)計(jì)劃的執(zhí)行授予適當(dāng)?shù)臋?quán)限平衡，它將增強(qiáng)執(zhí)行能力而不會(huì)造成進(jìn)一步的延遲，并降低了單點(diǎn)故障的風(fēng)險(xiǎn)。

讓我們以服務(wù)器妥協(xié)為例。假設(shè)IT支持工程師檢測(cè)到來(lái)自網(wǎng)絡(luò)內(nèi)服務(wù)器的惡意網(wǎng)絡(luò)訪問。如果他具有臨時(shí)關(guān)閉服務(wù)器的權(quán)限，則可以減少傳播攻擊的潛在風(fēng)險(xiǎn)。如果在做出任何決定之前，他需要獲得該特定服務(wù)器的所有者和IT部門負(fù)責(zé)人的許可，則會(huì)浪費(fèi)寶貴的時(shí)間，這可以用來(lái)減少攻擊的影響。

　　4.更好的溝通渠道

在事件響應(yīng)計(jì)劃中擁有明確定義的通信點(diǎn)很重要。所有利益相關(guān)者都應(yīng)該能夠回答以下問題：“如果發(fā)生特定事件，我應(yīng)該通知誰(shuí)”以及“什么是溝通渠道”。

同樣重要的是要知道，事件本身可能會(huì)對(duì)通信渠道造成潛在影響。在準(zhǔn)備事件響應(yīng)計(jì)劃時(shí)，必須考慮到這一點(diǎn)。

除此之外，事件響應(yīng)計(jì)劃還應(yīng)提供指導(dǎo)和詳細(xì)信息，允許跨哪些人與誰(shuí)交流信息。

例如，除非事先做好準(zhǔn)備，否則在向客戶傳達(dá)數(shù)據(jù)泄露方面的絲毫錯(cuò)誤可能會(huì)嚴(yán)重影響企業(yè)品牌價(jià)值。

　　5.建立信任的建立環(huán)境

我們所有人都需要了解的一件事是，攻擊確實(shí)發(fā)生在利用各種漏洞的地方。其中一些可能是由于員工的真正錯(cuò)誤造成的。在這里，我們需要與利益相關(guān)者建立信任，以升級(jí)這些問題，而不是將它們隱藏在地毯下。

如果沒有合適的環(huán)境和組織內(nèi)的核心價(jià)值，這是最艱巨的挑戰(zhàn)之一。如果組織習(xí)慣于對(duì)錯(cuò)誤進(jìn)行懲罰，這會(huì)導(dǎo)致升級(jí)和報(bào)告任何事件的阻力。這可能會(huì)對(duì)事件響應(yīng)計(jì)劃的執(zhí)行產(chǎn)生重大影響。

因此，重要的是，鼓勵(lì)人們報(bào)告事件，即使該事件是由于自己的真實(shí)錯(cuò)誤造成的。說到這里，網(wǎng)絡(luò)攻擊防護(hù)：事件響應(yīng)計(jì)劃的5條首要原則的內(nèi)容就結(jié)束了。如想了解更多關(guān)于信息安全的知識(shí)，請(qǐng)繼續(xù)關(guān)注中培偉業(yè)。