面临网络安全危机时需要思考的20个问题

我们可以从一次次收集安详危急中学到许多很是重要的教导，即即是那些并非现实产生的，而是比实际更具虚拟色彩的危急亦是云云。

我们常常会听到这样的说法：直到社会酿成一种危急，它们才会行止理赏罚题目。不幸的是，信息安详规模凡是就是这种环境，但这种环境原来是可以停止的。作为安详从颐魅者，我们无法办理整个社会的弊病。可是，我们可以通过进修怎样区分真正的安详危急与编造的安详危急，并从经验的每次危急中进修履历，最终实现完全避开这些危急的目标。

本着这种精力，我为各人总结了在面对真实的收集安详危急时必要思索的20个题目：

1. 现实面对的威胁是什么?无论在特定环境下你听到的信息怎样，你都必要去相识本身正在处理赏罚的现实威胁毕竟是什么!意料和过甚其辞的炒作都无济于事。相反地，你必要客观地相识威胁会对组织带来的风险。

2. 组织面临威胁的袒露珠平怎样?一旦相识到了真正的威胁，您就可以评估自身组织面临该威胁的袒露珠平。这一步长短常有须要的，由于它可以让贵组织充实相识环境的严峻性和伤害性。

3. 这种威胁对组织而言有什么风险?一旦相识了组织面临威胁的袒露珠平，就可以评估组织所面对的风险题目。通过这一步调，你才气真正开始相识当真思量威胁以及起劲做出相应的重要意义。

4. 环绕这种威胁的炒作是否公道?将实际与虚拟分隔异常重要。假如究竟支持环绕特定威胁举办必然水平的炒作渲染，那么这种环境就是应承存在的。然而，假如究竟与编造的故事间截然不同，那么这时辰就必要击碎这个虚拟的故事。

5. 环绕威胁的炒作是否会转化为组织的真正风险?假如该风险是真实存在的，那么就是时辰做出恰当的相应了，这包罗保持与正确的好处相干者之间的有用雷同。

6. 我们什么时辰第一次意识到了这个题目?是方才意识到照旧已经意识到它有一段时刻了?这种差别长短常要害的。假如您知道组织面对重大风险而且没有对其采纳任何相应动作或恰当的进级，这是一个相等重大的安详失误。

7. 为什么危急不早不晚偏偏这时辰呈现?假如存在缘故起因，可以将其作为一连流程改造的一部门来办理。假如没有来由，相识缘故起因很重要。

8. 我们可以事先停止这个题目吗?在很多环境下，假如更起劲地举办风险评估，可能假如进攻面明显镌汰，就可以停止该题目。虽然并非全部环境下都是云云，可是知道提出这个题目是一件功德。

9. 我们为什么没能乐成停止这个题目?一旦相识了怎样停止题目，就必要问为什么最终没能实现。

10. 该题目是否已经对组织造成了任何粉碎?虽然，这是一个典范题目。假如没有产生侵害，您必要实时修复风险，从错误中汲取教导，而且心存谢谢。假如已经产生了侵害，您如故必要实时修复风险，从错误中汲取教导，虽然还要举办变乱相应。

11. 修复题目必要采纳哪些步调?假如您必要相应和修复，那么第一步就是要确定正确执行该操纵所需的步调。花些时刻梳理下题目，并确保采纳的法子可以包围全部的基本，云云才气在得到更高质量功效的同时节减下时刻。

12. 从该题目中汲取了哪些教导?在处理赏罚完任何题目后，都必要从该题目中提取和进修部门履历教导。此举有助于安详组织得到改造并最终走向成熟。

13. 我们可否应用这些教导来停止未来产生相同的环境?很显然，危急模式是最后的本领。假如您可以应用进修到的履历教导，你将可以或许停止再犯同样的错误。

14. 我们也许碰着哪些其他隐藏危急?“后危急” (Post-crisis) 时期是跳出思想盒子并做一些说明的好机缘。相识您也许会碰着的其他隐藏危急，有助于提前缓解这些风险并改进组织的安详状况。

15. 还可以做些什么来停止将来也许产生的题目?在危急事后，您也许已经完成了修复，增强了节制法子或是改造了监控方法，可是您还能做些什么来停止将来产生沟通或相同的环境呢?

16. 我们怎样确保自身对题目的调停法子是有用的?您的打算也许只是 “纸上谈兵”，所觉得了让调停法子变得更有服从，您必要映射该题目所影响的技能和应用措施，然后对其举办全方位的搜查，以确定预设的调停法子是否可以或许实现您的预期方针。

17. 我们是否已经确认调停法子有用?假如您已经完成了修复，是否也已经对这些修复法子举办了测试以确保其有用性?假如没有，将来也许如故会产生相同的题目。

18. 我们已经采纳了哪些步调来停止未来产生相同的环境?您必要确保无论自身已经做了哪些调停法子，无论从错误中学到了哪些教导，您所做的任何改造都必必要是耐久的，而不是一次性修复。

19. 我们是否已经精确有用地向打点层和高层通报了动作内容?无论您是否经验了真实的危急变乱，是否妥善地处理赏罚了该变乱，以及是否对安详组织举办了改造，您的举动都必要记录并通报给企业打点层和高管们。此举有助于成立组织对安详团队手段的信念，并停止在下一个题目呈现时激发过多 “余波”。

20. 我们是否已经采纳了法子停止将来也许产生的侵害?最后，统统都将取决于您是否采纳了法子来停止或只管镌汰将来也许产生的侵害。这大噶?鲱难答复的一个题目，但它同时也许也是最重要的一个题目。

【本文是51CTO专栏作者“李少鹏”的原创文章，转载请通过安详牛（微信公家号id:gooann-sectv）获取授权】

戳这里，看该作者更多好文

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!