第5步：从事件中吸取教训

从网络事件中吸取教训可以减少类似事件再次发生的可能性。

事件发生后，重要的是：

• 回顾已经发生的事情
• 从错误中吸取教训
• 采取行动 尝试减少再次发生的可能性。

事件发生后审查技术控制措施不仅很重要，而且也是审查和实施员工意识或培训措施以帮助发展员工安全文化的绝佳机会。

审查响应期间采取的措施

整理并审查在事件响应过程中记录的操作。 通过“欺诈行动”向执法部门举报 中确定的 列出响应阶段进展顺利的事情以及可以改进的事情。

审查并更新事件计划

如有必要，请更改在步骤 1中创建的事件计划，以反映吸取的经验教训。

加强你的防御

重新评估风险并进行任何必要的更改。例如，如果是密码攻击的受害者，可能需要创建新的密码策略、提供新的培训、为员工提供物理安全的密码存储（或密码管理器应用程序）。

考虑合同条款

根据事件响应的成功程度，可能需要对第三方合同做出战略决策。可能需要考虑以下事项：

• 这次事件是否意味着你们的经营方式必须改变？
• 如果您目前外包，他们的回应是否满足需求？
• 如果他们不能满足需求，请考虑重新协商合同条款或取消合同，换一家新公司。
• 是否拥有内部技能，可以自己完成这项工作，从而避免将来需要外包？

原文始发于微信公众号（祺印说信安）：小型企业指南：响应与恢复之从事件中吸取教训