网络安全应急响应的组织保障对整个应急工作至关重要。由于网络安全应急响应是伴随着近年来互联网的迅速普及和渗透而引起各方重大关切的课题,因此,在实际工作中会碰到诸多难题,例如,网络安全事件人员组织和调配困难、专业人员管理问题、网络故障原因复杂、攻击者攻击手段难以取证等。
由于网络安全突发事件的内在规律性,处理机制存在特殊性,专人负责的组织保障工作极度重要,否则应急响应将陷入各方推诿的境地。但现实情况是,有些机构部门、企业依然存在诸多组织保障问题,例如突发网络安全事件涉及诸多部门,应急响应的负责人可能是临时委派,或者对各业务线不熟悉,导致处理起来效率低,难以保证应急响应任务要求。因此,这里特别强调“应急负责人专人担纲策略”,具体可参见以下两点。
首先,企事业单位应切实重视网络安全应急响应,配置落实专人负责。该负责人不一定是专职的岗位,但是必须保证一旦出现网络安全事故,能及时到位,第一时间主抓应急响应工作。
其次,网络安全应急响应第一负责人必须能力、权力兼备。该负责人的自身职务权力、指挥协调能力需要与网络安全应急响应第一负责人岗位匹配,即能清晰了解、有力调度各部门、各业务线相关资源,熟悉应用专业的应急响应流程,有序、高效地组织实施,从而快速响应、快速协调、及时控制局面。
具体而言,以大型企业内部网络安全应急响应负责人任命为例,对该负责人的要求,可参考以下标准:
第二,该负责人必须熟知各业务线情况,本身应属于全能型人才;
第三,对各业务线具体负责人员状况比较熟悉,能确保在事发第一时间与其沟通,并保持联系;
第四,对网络安全应急响应流程熟悉,从专业角度熟悉网络应急响应的技术和方法,具备相应的专业经验储备。
在网络应急响应的处置过程中,需要考虑及时、有效控制整体事件,最大限度地减轻、消除网络安全突发事件的危害,这要求注意执行工作的优先策略,保障应急处置效率。具体参见以下3个方面。
策略1:在突发网络安全事故处置中,优先保证的是止损。从现有经验看,大多数网络安全事故不会涉及人员伤亡,而阻止防范机构或企业的财产、机密内容的破坏损失才是第一目的。例如,对于不对外提供在线业务的组织,遭到外网攻击的首要反应是拔掉网线,防止攻击损失扩大或失控。
策略2:及时有效地启动恢复系统,确保业务不间断。在可能的条件下优先保证业务连续,从而减小对企业业务经营带来的负面影响。但注意,恢复系统运行不能导致网络攻击的证据被破坏,尽可能在保存证据基础上,恢复业务。
策略3:优先使用备份系统。一般情况下,重要信息系统都配置冗余备份系统,优先使用备份系统,支撑业务连续可用,并为前两条优先策略打下基础。当然,其前提是业务系统的备份数据系统保持稳定与可用,并完美支持切换。
原文始发于微信公众号(计算机与网络安全):网络安全应急响应执行策略
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
https://cn-sec.com/archives/1360251.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论