如今,“网络攻击”所带来的结果如此多样,其中包括病毒和威胁导致的关闭整个系统,窃取并释放机密信息(如果企业不付赎金),也包括隐私违规导致诉讼和罚款,重要文件或信息的丢失以及欺诈或盗窃导致的财务损失。网络安全事件-
网络安全事件,什么是网络攻击或数据泄露?
网络攻击通常与导致损失的某种事件相关联,例如恶意软件或其他侵入性软件,网络敲诈或勒索,以及社会工程。网络事件也可能导致数据泄露,这指的是组织持有的个人信息丢失或遭到未经授权的访问或披露。
虽然竭尽全力防止网络攻击的发生,但是大多数公司不可避免地会在某些时候发生这种情况——根据KBI(澳大利亚商业保险公司)最近的统计数据,每4个公司中就有1个遭受至少一次网络攻击。这就是有必要制定某种网络事件响应计划的原因,或至少对遇到网络攻击或数据泄露时的处理方法有所了解。网络安全事件-
步骤一:识别违规
网络安全事件,识别违规是一个明显的步骤,但网络入侵经常在受害者甚至没有注意到的情况下发生——有时在实际攻击发生之前,在企业的系统或计算机上潜伏了几个月。培训员工识别违规可以像使用软件识别违规一样简单。快速识别违规非常重要,因此发生数据泄露的公司可以立即对其进行响应。一旦意识到发生了违规,就需要确定发生了什么并继续下一步——此时,受损的企业可以与事件响应团队联系。
步骤二:构建网络事件应急响应机制
网络安全事件,如果发生网络攻击,企业应该与谁联系?
保险公司可以提供应急响应的服务,选择购买保险是应对此类事件的一种重要方式。因此如果发生违规行为,企业可以拨打保险公司的应急响应电话,这使企业与可以有效地解决问题的专家保持联系——如果索赔通过,该保单将为他们提供服务。网络安全事件-
步骤三:遏制违规
网络安全事件,至此,企业已经确定了违规行为,并且如果企业有网络保险政策,可以与指定的事件响应团队联系;现在企业需要遏制此违规行为,因此情况不会变得更糟。
步骤四:网络事件归因和影响评估
在完成上述三个步骤以后,企业已遏制了违规行为,但仍然不知道到底发生了什么以及损害的程度。在这种情况下,企业通常会聘请IT专家来调查网络事件的原因和结果。IT部门识别出发生的情况和违规范围后,就可以计划如何应对事件。
步骤五:恢复数据和系统
网络安全事件,遏制并消除了漏洞之后,就可以开始恢复IT网络,系统和数据继续运行的过程。具有业务连续性或灾难恢复计划的公司可能会针对这些类型的情况制定特定的恢复计划。但是,即使企业没有正式的计划,这个流程也应包括以下内容:
恢复系统正常运行;网络安全事件-
持续监视以确认受影响的系统是否正常运行;
补救漏洞以防止类似事件的计划(如果适用);
步骤六:通讯与通知
网络安全事件,此步骤在很大程度上取决于时间安排——重要的是要推迟某些通信(即与客户,服务提供商或受漏洞影响的提供商的沟通),直到您知道确切发生了什么以及损害的范围。此外,企业可能还具有特定的通知要求,这些要求将带有相关的时间表-企业应该提前了解这些时间表,以免错过最后期限并受到罚款。
与客户和服务提供商沟通:
这取决于网络事件的影响——有时,事件发生后不需要各方进行通信,在这种情况下,通常最好的方法是跳过此步骤。另外,在某些情况下与客户和服务提供商的交流可能是强制性的,对企业的业务至关重要,而这项工作是企业的应急响应/危机管理团队可以提供帮助的地方。
如果企业要与这些商业伙伴进行沟通,建议企业等到企业有足够的信息来传递完整的消息时,才可以避免误解和误解。网络安全事件-
与监管机构沟通:
网络安全事件,有关通知的某些规则和法规可能适用于数据泄露的企业。企业应该知道在发生任何违规之前应通知的时间,如果企业未在指定的时间段内进行通知,则可能会面临罚款和罚款。
步骤七:评估与改进
网络安全事件,使用前面步骤中收集的信息来改进企业的网络安全措施。这不仅可以增强企业对未来网络攻击的防御能力,而且还可以在需要更新保单时为企业的保险公司提供参考。
建立违规响应计划时,需要考虑以下方面:
不要依赖数码产品,将应急计划和重要的联系人(紧急响应,IT提供商,保险经纪人)打印出来;
让员工做好准备,以防发生网络事件时知道该怎么办并迅速采取行动, 这对于防止或减少损失至关重要;
赋予团队成员特定角色和职责以应对网络事件;
