安全事件案例选择之不靠谱经验总结:
1、优先选择自身内部、外部安全事件案例(可公开的),其次选择同业或相关业务的安全事件案例。
2、优先从国家、监管机构、官方发布等渠道获取信息,其次从知名媒体、网站、名人大V等渠道获取信息,不建议从安全从业个人的自媒体获取信息,案例信息需标注来源或引用初出。
3、优先选择近五年安全事件案例,若数量不足以支撑论点或结论,可选择近十年案例。案例的时间线需尽量均匀(除欲表达特殊年份的安全态势爆发)。
4、优先选择损失金额巨大的安全事件案例,无损失金额时选择泄露数据量巨大的,次之选择技术复杂度低的安全事件案例(尽量避免选择多0Day的案例,除欲表达攻防不对等)。
5、优先选择有影响力的黑客团体声明过的安全事件案例,次之选择有留痕的安全事件案例。
6、安全事件案例筛选时,可按多维度排序选择TOP3的,应根据受众对象对网络安全的认知不同选择适当案例。
注意事项:
1、安全事件案例必须是已公开信息,避免使用未公开、可能影响认知、易误解的安全事件为案例(特别是客户场景)。
2、避免使用涉及政治、国家政府等可能引发法律责任纠纷的安全事件案例(特别是公众场合)。
坚信少却更好,坚定元认知传播,坚持安全美学,拿个主题,讲300秒就够了。
原文始发于微信公众号(表图):网络安全事件案例选择之经验
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论