日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

有些企業(yè)已經(jīng)受到勒索軟件攻擊的傷害，并且(希望)正在制定事件響應(yīng)和業(yè)務(wù)連續(xù)性計(jì)劃，同時(shí)也正在執(zhí)行這些計(jì)劃。那些還沒有受到攻擊的企業(yè)應(yīng)該慶幸自己的運(yùn)氣，并應(yīng)盡快開始這方面的工作。

創(chuàng)新互聯(lián)專注于伊金霍洛網(wǎng)站建設(shè)服務(wù)及定制，我們擁有豐富的企業(yè)做網(wǎng)站經(jīng)驗(yàn)。 熱誠(chéng)為您提供伊金霍洛營(yíng)銷型網(wǎng)站建設(shè)，伊金霍洛網(wǎng)站制作、伊金霍洛網(wǎng)頁(yè)設(shè)計(jì)、伊金霍洛網(wǎng)站官網(wǎng)定制、小程序定制開發(fā)服務(wù)，打造伊金霍洛網(wǎng)絡(luò)公司原創(chuàng)品牌,更為您提供伊金霍洛網(wǎng)站排名全網(wǎng)營(yíng)銷落地服務(wù)。

我們采訪了網(wǎng)絡(luò)安全和合規(guī)咨詢公司 Servadus 的首席執(zhí)行官兼創(chuàng)始人羅恩·托斯托 (Ron Tosto)，就這一話題詢問(wèn)了他的一些見解。

阻礙公司考慮開展危機(jī)管理的常見問(wèn)題有哪些?

最常見的障礙是缺乏來(lái)自企業(yè)高管層的支持。如果高管層看不到進(jìn)行危機(jī)管理的理由，那么危機(jī)管理就不是公司的首要工作。這種情況與危機(jī)準(zhǔn)備工作相關(guān)，從而就形成了公司的文化。

對(duì)于企業(yè)來(lái)說(shuō)，工作日程安排也是一個(gè)非常常見的挑戰(zhàn)。執(zhí)行危機(jī)管理措施需要企業(yè)最大程度的參與。

最后，危機(jī)管理準(zhǔn)備工作會(huì)對(duì)財(cái)務(wù)產(chǎn)生影響。那些資金比較緊張的企業(yè)可能不會(huì)拿錢為危機(jī)事件做準(zhǔn)備。

在涉及到危機(jī)管理計(jì)劃和實(shí)施計(jì)劃時(shí)，最關(guān)鍵的要素/人/團(tuán)隊(duì)是什么?

在事件響應(yīng)計(jì)劃中，每個(gè)角色對(duì)于應(yīng)對(duì)事件成功與否都至關(guān)重要。但最重要的角色是網(wǎng)絡(luò)運(yùn)營(yíng)中心或安全運(yùn)營(yíng)中心，其職責(zé)是發(fā)現(xiàn)攻擊事件，然后向企業(yè)發(fā)出警報(bào)。

如果某人有機(jī)會(huì)發(fā)現(xiàn)某一事件，但事實(shí)上卻沒有發(fā)現(xiàn)，則其他人就不會(huì)做出應(yīng)對(duì)。在勒索事件過(guò)程中，更多的團(tuán)隊(duì)成員要參與，而且要知道相互支持。每個(gè)最終用戶都有可能發(fā)現(xiàn)可疑行為，然后進(jìn)行報(bào)告。保障公司安全作為企業(yè)文化的一部分，團(tuán)隊(duì)成員必須了解攻擊事件的跡象，而且得到鼓勵(lì)去啟動(dòng)響應(yīng)計(jì)劃的第一步。

危機(jī)管理計(jì)劃是否可以完全外包給外部專家?

危機(jī)管理工作的組成要素可以包括外部專家;法律顧問(wèn)、公關(guān)公司和司法調(diào)查員都是可以雇傭的人員。

就危機(jī)管理而言，首席執(zhí)行官可以雇傭危機(jī)管理顧問(wèn)，但公司的領(lǐng)導(dǎo)者永遠(yuǎn)不應(yīng)忽視的一個(gè)事實(shí)是，公司雇主在危機(jī)期間所做的決定是與結(jié)果息息相關(guān)的。

事件響應(yīng)和業(yè)務(wù)連續(xù)性計(jì)劃應(yīng)多久修改一次，以及應(yīng)該多久執(zhí)行一次?

對(duì)于領(lǐng)導(dǎo)層及其運(yùn)營(yíng)模式?jīng)]有發(fā)生重大變化的企業(yè)而言，應(yīng)每年對(duì)事件響應(yīng)計(jì)劃進(jìn)行一次審查和測(cè)試。

企業(yè)收購(gòu)后合并運(yùn)營(yíng)、遷移到云環(huán)境以及調(diào)整虛擬專用網(wǎng)基礎(chǔ)設(shè)施以支持遠(yuǎn)程辦公人員，這些都是修改業(yè)務(wù)連續(xù)性計(jì)劃的好時(shí)機(jī)。

每當(dāng)制定出一個(gè)新的業(yè)務(wù)連續(xù)性計(jì)劃時(shí)，都需要進(jìn)行事件響應(yīng)演習(xí)。如果在事件響應(yīng)計(jì)劃中擔(dān)任主要角色的人員發(fā)生變動(dòng)，則至少應(yīng)對(duì)計(jì)劃進(jìn)行最低程度的測(cè)試。對(duì)所有新員工，包括技術(shù)人員和領(lǐng)導(dǎo)人員，必須進(jìn)行實(shí)際演習(xí)意識(shí)培訓(xùn)。

為網(wǎng)絡(luò)安全危機(jī)制定計(jì)劃很重要，但首先是實(shí)施降低風(fēng)險(xiǎn)的策略，這也很重要。哪些重要的事情需要記住?

如何為勒索軟件攻擊做準(zhǔn)備是一個(gè)常被問(wèn)及的問(wèn)題。在我看來(lái)，最好的做法是檢查您的安全控制清單，以防止黑客控制您的網(wǎng)絡(luò)。

Servadus 等公司可提供“勒索軟件準(zhǔn)備情況評(píng)估服務(wù)”，幫助企業(yè)領(lǐng)導(dǎo)層發(fā)現(xiàn)自身當(dāng)前所面臨的風(fēng)險(xiǎn)。當(dāng)然，制定最新的事件響應(yīng)和業(yè)務(wù)連續(xù)性計(jì)劃也是該評(píng)估服務(wù)的一部分內(nèi)容。在企業(yè)外部，真正的價(jià)值在于修復(fù)了網(wǎng)絡(luò)安全控制措施的薄弱環(huán)節(jié)。

此外，企業(yè)可實(shí)施一個(gè)框架，以有助于實(shí)施安全控制措施和具有可持續(xù)性。許多企業(yè)努力保持合規(guī)性和維護(hù)其安全控制措施，但在檢查其各渠道的安全措施已部署到位后的 3-6 個(gè)月，他們?nèi)院苋菀资艿焦簟?/p>

長(zhǎng)期戰(zhàn)略涉及到真正具備可持續(xù)性的安全控制措施。該服務(wù)框架還使企業(yè)可以評(píng)估自身所面臨的威脅和所使用的系統(tǒng)軟件存在的漏洞。這是網(wǎng)絡(luò)風(fēng)險(xiǎn)的基本公式：威脅 + 漏洞 = 風(fēng)險(xiǎn)。除了制定網(wǎng)絡(luò)安全框架戰(zhàn)略之外，企業(yè)還必須能夠了解一些漏洞和威脅。

如果企業(yè)領(lǐng)導(dǎo)者認(rèn)為其中任何一個(gè)要素都過(guò)于昂貴的話，則他們通常會(huì)認(rèn)為保險(xiǎn)公司可以為此進(jìn)行補(bǔ)償。但企業(yè)領(lǐng)導(dǎo)者們應(yīng)該看看他們保險(xiǎn)單上的細(xì)則;事實(shí)是，即使您已購(gòu)買了網(wǎng)絡(luò)安全保險(xiǎn)，如果您沒有為網(wǎng)絡(luò)攻擊做好準(zhǔn)備工作，則保險(xiǎn)公司通常也不會(huì)賠償因網(wǎng)絡(luò)攻擊而造成的損失。

一些公司為了想證明自己放棄對(duì)網(wǎng)絡(luò)攻擊事件進(jìn)行準(zhǔn)備這一做法的合理性，他們會(huì)說(shuō)網(wǎng)絡(luò)攻擊所造成的損失通常低于開展防護(hù)和準(zhǔn)備工作所付出的成本?，F(xiàn)實(shí)情況是，大型企業(yè)現(xiàn)在需要支付的贖金高達(dá)數(shù)百萬(wàn)美元;因勒索軟件攻擊而需支付 400 萬(wàn)美元的事件已發(fā)生過(guò)多次。即使一家企業(yè)為維持業(yè)務(wù)運(yùn)營(yíng)而花費(fèi) 100 萬(wàn)美元做應(yīng)對(duì)攻擊的準(zhǔn)備工作，但它仍然比支付給網(wǎng)絡(luò)攻擊者的費(fèi)用少 300 萬(wàn)美元。

名稱欄目：危機(jī)管理在勒索軟件時(shí)代的重要性
分享路徑：http://www.dlmjj.cn/article/djdigch.html