所有的机构都依赖,至少部分依赖其数据来进行日常的运作。然而,引人注目的数据外泄事件却在每周都有报道,防御这些外泄事件发生的成本在持续攀升。
事件应急项目的核心是可以直接和快速的被建立起来。让我们来看看能轻松地在机构中实施事件应急项目的关键流程吧。
事件应急项目的关键流程
有组织的应急反应可以确保事件都有一致的研究和行动方向。对可能会涉及数据丢失的安全事件的响应通常遵循一定的工作流程,比如:
- 研究事件的背景细节
- 咨询事件应急顾问
- 制定、传达和实施决议方案
- 及时跟进以确认进展
当然,事件应急项目需要在事件被检测到前和应急行动被需要前建立。那就让我们从这里开始吧。
建立事件应急项目
下面将介绍怎样快速建立事件应急项目:
确认事件应急项目的领导者,领导者不仅要有娴熟的相关业务知识而且还要是高效负责的问题解决者。
建立关键利益相关者团队,并授权使团队成员具有明确的分工和责任。
起草你的事件应急程序并建立文档标准。其过程的关键点在于你对事件的回应保持一致性。没有必要做一个复杂的计划,只要确保它适用于你们的组织文化。
将机构中的人员和拥有必要性能的工具建立联系。机会就是,很多你需要的东西已经到位。
理解与你起草的事件应急程序相关的最重要的性能缺陷,并建立解决这些缺陷的计划。从最小可行的程序开始着手,随着时间的推移再增大可执行的程序。
事件检测
对新事件的探索有很多不同的来源:
- 内部用户
- 内部监控工具
- 内部风险评估工具
- 外部客户
- 外部实体
- 社交媒体
开始着手的最好部分是?员工意识。确保员工理解安全问题对商业发展和企业目标的风险。当你相信所有东西都是安全的时候,就很容易忽略异常情况。
第二道防线-自动化。监控工具,包括对异常交通或用户行为的分析,都是非常重要的。
最后,关注外部社交媒体。坏消息传得很快,你不会想成为最后一个知道的。
分类和遏制
当数据事件一旦被检测到,分类程序就会启动。并且,它涉及到大量研究以理解相关的情况并确定采取哪些行动并在何时实施行动。问以下的问题:
- 什么是事件的性质?
- 事件正在进行吗?
- 外部知道或者有可能知道这个事件吗?
- 哪些系统、应用、产品或服务受到了影响?
- 客户的、个人的或其他敏感的数据已经或者有可能被暴露或者受到危害吗?
“遏制”指的是所有的制止,遏制和控制事件和数据损失发生所做的努力。这些行为需要尽早被采取以防止将来数据的丢失。
响应计划
当必要的步骤一旦被实施来遏制和控制相关的事件时,系统就会记录所有已采取的行动并产生应急计划。计划可能包含:
在创建应急计划之前,了解事件的根本原因、性质和规模是非常重要的。
整治
在应急计划活动完成后,查看事件状态并总结经验教训。事件后的行动可以提高未来数据安全的操作。
当谈到事件发生后可采取的行动时,选择风险状况是有道理的。在一些情况下,许多行动都需要实施,但并非所有行动都将提供相同的改善水平、相当的安全增量或投资方面的回报的。
结论
机构的运行依赖于数据。
建立一个高效的检测和应急计划,这样就可以避免罚款以及降低整治的成本,并保护企业的声誉和员工的士气以及保持业务的发展。
该事件响应程序的简化可能会产生误导。我们还建议将桌面演练作为压力测试单位项目的重要一步。
更多信息
了解更多信息,请访问信任和透明中心
