Gartner披露的信息显示,2021年安全事件的平均违规成本将达到17年来的峰值。值得注意的是,10%的安全事件是由勒索软件引起的,预计这一比例将在2022年继续增加。为了更好地应对网络安全威胁,安全和风险管理领导者必须提前做好准备。当安全风险管理者应对网络风险时,快速、高效和准确的安全工具必不可少。对此,Gartner强调制定事件响应计划、编写详细的响应手册和定期进行桌面演练这三个工具至关重要。通过使用这些工具,企业领导者可以快速采取适当的行动来确保企业的安全。接下来,本文将详细介绍三个工具的构建。制定事件响应计划在此阶段,网络攻击频繁发生。一旦发生网络攻击,企业往往措手不及。企业要“未雨绸缪,晴天修屋顶”,在构建安全防御体系的同时制定应对网络事件的总体方案。1.画流程图,有章可循:企业在制定全面的安全响应计划时,应规定发生安全事件时可以遵循的详细步骤。事件负责人(或类似角色)应确保所有步骤都得到充分实施,并滚动跟踪和传达进度。2.定义事件的严重级别并进行分级:企业内部的安全部门一旦发现安全威胁,就应对所有的安全事件进行分级并确定严重级别。这有助于优先处理风险系数最高的事件,并以清晰有序的方式逐步处理所有事件。此外,在对安全事件进行分析和分类后,利益相关者可以更容易地了解事件对企业组织的潜在或实际影响。严重性级别还决定了通知的对象、升级路径以及使用的手册。3、明确责任,各司其职:网络安全威胁不仅是对企业内部安全防御体系的重大考验,也对内部安全团队的配合提出挑战。高效、准确、快速的安全事件响应需要团队合作。这时候就需要明确职责分工,各司其职,相互配合,更好地处理企业突发的安全事件。RACI模型阐明了整个组织中事件响应的所有角色和相应职责。其中,共同的利益相关者包括最高管理层、法律事务、隐私和人力资源团队。编写详细的应对手册企业制定了详细的事件响应计划后,事件处理流程和员工职责明确,但如何应对突发安全事件?还需要针对特定??事件类型制定详细的指南。1.制定响应手册CSIR团队应根据常见或高影响事件类型制定详细的手册。与一般的安全事件响应计划不同,本响应手册旨在提供更详细的指导和程序。(以勒索软件为例)。2、制定勒索病毒应对流程企业在应对勒索病毒类安全事件时,应绘制勒索病毒应对流程和决策树。此过程可用于制定详细的响应程序、明确责任并制定CSIR团队将用来指导其响应工作的其他文档。3.详细记录响应过程在处理勒索软件类型的安全事件时,您应该与每个主题专家(SME)合作,详细记录勒索软件响应过程。主要包括具体的指导、工具、示例、设置等,并应明确每一步的责任方。定期桌面演练企业如何测试内部安全防御体系的有效性?当然,通过定期的桌面演练。工作期间,制定多部门演练计划,对事件响应计划进行例行测试。1.设置议程和邀请参与者事件响应桌面演练应包括整个企业组织的领导和决策者,需要多个部门的配合,共同演练。成功的桌面演习具有特定的目标,并且高度结构化以涵盖预先确定的场景。2.设置事件场景和情景:对于最有效的网络安全桌面演练,它应该由一个初始场景(例如恶意软件)和随后的一系列场景组成,这些场景为事件添加了新信息。这种结构复制了真实事件的不确定变化。3.设计具有挑战性的事件场景桌面练习应该复制利益相关者在真实攻击中必须解决的具有挑战性的问题。以勒索软件攻击为例。在桌面演练中,参与者响应攻击者的赎金要求。设计要点如下:目前,企业支付赎金后,需要考虑以下几点。只有65%的数据可以恢复,只有8%的组织可以恢复所有数据;加密文件通常无法恢复;攻击者提供的解密工具可能会崩溃或失效;数据恢复可能需要数周时间;无法保证黑客会删除被盗数据,如果信息有价值,他们可能会在以后出售或披露;支付赎金可能比从备份中恢复数据更容易和更便宜,但这只会鼓励犯罪行为;在某些情况下,支付赎金甚至可能是非法的。现在是商界领袖权衡是否为勒索软件支付赎金的时候了。总结现阶段,企业面临的网络安全威胁越来越大,需要加强内部防御体系建设,保障自身网络安全。此外,企业还需要制定完善的应对预案,明确规定安全事件的处理流程、员工职责和应对策略,及时处理突发安全事件。最后,日常的模拟演练也是必不可少的。只有充分熟悉网络安全事件的应对流程,才能应对自如!参考文章:https://mp.weixin.qq.com/s/U85aYxe0AYVqndBBNf_Tpg
