事件响应计划，国菱提醒您做好网络安全防范

来源：荆州软件开发 荆州网站建设 荆州网络安全 时间：2018-01-20

很多新闻报道了企业遭受的网络安全事件，很多企业因处置问题不当而招致批评。英国电信公司泄露了157000名客户的个人资料，该公司由于此次事件发生之后，与客户沟通不畅而遭到指责，因此损失了10.1万名客户，并且导致4200万英镑的损失。然后，一家ICO公司因不适当的安全措施而罚款40万英镑。

最近发生的一个信用机构的违规事件更为严重，至少有1.43亿人的个人资料落入了黑客之手。批评人士指出，这家公司在数据泄露五个多星期之后才发现违规行为，事件发生后建立一个违规通知网站，要求用户提供敏感信息，而其配置如此糟糕，以至于OpenDNS将其当作一个钓鱼网站而屏蔽。

这样的错误会影响企业的声誉，并会影响财务状况。企业的高级管理人员必须为以下三件事进行准备，并避免出现这样的问题：

·通过高级管理层的支持确认其重要性。

·与员工沟通。

·创建安全策略

企业必须创建一个全面的安全策略，其中包括事件响应计划，以便企业随时准备在最坏情况发生时迅速做出反应。

安全策略是企业针对网络攻击者的第一道防线，将概述保护系统和数据的过程。它将人员和技术结合在一起，确保员工和承包商懂得如何负责任地、安全地使用计算机系统。这个策略通常包括可接受的加密、可接受的应用程序使用、密码保护和数据传输等类别。它也包含其他的不太明显的细节，如保持桌面清洁以及处理纸质文件的过程(垃圾箱中没有敏感文件)。

有效的书面沟通和安全策略可以显著降低违规事件的可能性，但对于网络攻击者来说，只需要成功一次就可以实现目标。如果网络攻击者发现有效的方法，并且企业遭遇了数据泄露，那么第二道防线就会启动：事件响应计划。

事件响应计划是任何安全策略的重要组成部分。正如企业确切地知道在紧急情况下应该怎么做，以及如何在紧急情况下，事件响应计划使企业关键的工作人员通过必要的步骤遏制和消除网络安全威胁，从中断中恢复并对损害进行补救。企业通过几个权威指南来创建事件响应计划。