安全事件响应计划应该具备七条原则

来源:开云全站app     
2013/7/24 17:36:25
安全事件响应计划应该成为企业内部一项战略活动。

本文关键字: 安全事件 响应计划

咨询公司Forreste曾经把2011和2012年称作“黑客的黄金年代”,而今,2013年刚过去的一个季度显示这个黄金年代毫无疑问的还在继续。在今年前三个月里,Apple,Bit9,Facebook,Microsoft,《纽约时报》,《华尔街日报》,以及Twitter都把安全违规问题变成了头等关注大事。

如今,安全威胁变得更加不容易控制,攻击技术变得越来越成熟和复杂。尽管如此,安全事件响应并没有获得应有的重视。

安全事件响应计划应该成为企业内部一项战略活动。然而即使一个企业在遭遇了安全违规之后,安全事件响应计划仍然没有获得应有的重视。根据我们最新的福雷斯特安全调查,2011年和2012年,当企业遭遇安全违规之后,对于安全事件响应计划的投资仅仅增加5个百分点,从18%上升到23%。一个令人震惊的趋势是,21%的企业表示一次安全违规事件并未导致企业进行任何变化。

在编制我们的安全架构与运营一书时,我们确定一个高效的安全事件响应计划应该具备七条原则。采用以下原则,你将能更好的应对威胁形势并能从安全事件中实现更有效的恢复。

1. 自我意识

让安全事件响应团队意识到自身的能力和约束是关键。成功取决于对计划准备的客观认识水平。当寻求自我意识,安全事件响应团队必须避免高估自己对某个威胁的响应能力,并清楚在哪里可以获得帮助。

共2页: 上一页1 [2]
责编:苏苏
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map