- 沈阳空气呼吸器公司为您介绍空气呼吸器如何存放保养
- 荆州市茶道背景音乐全科班哪家学完可以开店?
- 沈阳顺缔防腐为您介绍沈阳屋面防水的施工条件
- 苏州监控厂家顶尖技术人员介绍了门禁的工作原理主要有哪些
- 抚顺市新科安全装备公司为您介绍空气呼吸器面罩如何防止雾气
- 制造业企业内网安全现状,苏州寰润企业内网安全专业解析
- 北京购物卡厂家低价制作超市卡公司介绍折扣卡使用须知
- 个人防护用品销售首选陕西胜悦科技防护有限公司
- 抚顺市新科告诉您如何判断空气呼吸器的供气阀是否被打开
- FDL-50/240防雷验电环简介图片价格安装说明首选淄博沃特
- 新疆哪家不锈钢护栏的价格最低,新疆乌鲁木齐新嘉城为您指路
- 新疆哪家小区工程护栏的价格最低
- 新疆哪家的道路隔离栏的价格最低
- 辽宁屋面防水公司顺缔防腐为您简述屋面防水工程施工的等级设防
- 辽宁氧气呼吸器厂家抚顺新科为您介绍安全帽的使用注意事项
- 天津河东区睿津安防为你简介红外对射怎么用
- 山东方圆法兰加工武城玻璃钢之乡光志最优秀
- 昆山背景音乐系统专业厂家是采用可直接插入的XLR 3pin 插座的快速接头设计
- 缺乏管理的互联网已经给所有的企业敲响了警钟,苏州寰润上网行为管理来帮你
- HY5WBG-17/50T配变用支柱型避雷器价格图片简介首选淄博沃特
联系资料
苏州寰润信息科技有限公司
- 所在地区:
- 江苏省 苏州市
- 公司主页:
- 暂无
- 电话号码:
- 0512*******
- 传真号码:
- 0512*******
- 联 系 人:
- 施女士
- 移动电话:
- 暂无
- 电子邮箱:
- ***pdesk@eqhi.com***
最新信息
查看更多>苏州寰润认为:企业在制定数据泄漏应急预案时应该采取的10个高级步骤
发布于 2014年03月13日
[摘要]苏州寰润认为:企业在制定数据泄漏应急预案时应该采取的10个高级步骤。苏州寰润信息科技有限公司,联系人:施女士,手机:***,电话号码:***-801,传真号码:***,公司地址:苏州市桐泾北路218号来客茂商务大厦8楼808室。
苏州寰润信息科技有限公司2014年03月13日下午14:40最新报道显示:苏州寰润认为:企业在制定数据泄漏应急预案时应该采取的10个高级步骤。苏州寰润信息科技有限公司,联系人:施女士,手机:***,电话号码:***-801,传真号码:***,公司地址:苏州市桐泾北路218号来客茂商务大厦8楼808室。
安全专家有充分的理由担心安全信息泄漏,从而制定。攻击的复杂性和针对性不断增强,被泄漏数据的数量持续上升,有组织的犯罪更加频繁。然而,许多首席信息安全官(CISO)发现,他们无力应对这些攻击。
美国通讯、安全和网络解决方案提供商Verizon Business在其《2009数据泄漏调查报告》中指出,在最近的10起数据泄漏事件中,有9起本来是可以避免的。虽然这一统计数据本身
不值得炫耀,但是它确实表明,在防止未来攻击方面我们可以有所作为。下面我们来讨论一下如何制定和测试数据泄漏应急预案。详细的不仅可以减少遭受攻击
的可能性,而且可以显著降低数据泄漏对企业的影响,并大大节约处理数据泄漏事件的宝贵时间。
下面列出了企业在制定数据泄漏应急预案时应该采取的。只要按照这些步骤执行,你就可以制定出一个可靠的数据泄漏应急预案。
1、利用现有的方法识别和保护敏感数据。
许多企业已经制定了详尽的数据分类方案和数据处理准则,然而这些方案和准则大都过于复杂而难以执行。尽管数据分类很重要,但它也不应成为保护敏感数据的障碍。利用现有
的方法设法识别和保护关键领域和敏感数据,这些方法包括业务影响分析(Business Impact Analysis,BIA)、灾难恢复(Disaster Recovery)演习等。可能这些方法已经生成
了关于区分和查找敏感数据的大量文档。
2、确定企业的IT环境状况,识别潜在的风险领域。
通过仔细观察员工、流程和技术领域并实施高层次风险评估,可以集中精力应对最关键的风险领域。要多与企业内处理敏感数据的人员进行交谈,因为他们知道漏洞所在。另外,
还可以考虑聘请外部公司实施风险评估,以帮助企业识别风险最高的领域。对于大型企业或非传统企业来说,当企业难以确定自己的IT环境状况或者企业内部对各个领域的风险等
级存在分歧时,聘请外部公司实施风险评估是一个不错的选择。不要一下子面面俱到,而应该首先集中精力应对关键风险领域。
3、制定明确的业务流程,减少意外错误。
大多数的数据泄漏都是由人为失误而不是技术故障引起的。通过制定明确的业务流程并经常对其进行评估,企业可以减少意外的数据泄漏风险。例如,如果每次硬化服务器时都对
其配置进行验证,则攻击者就没有什么机会利用服务器上可能导致数据泄漏的安全漏洞。要知道,在数据泄漏应急预案中,这种人为失误可能会造成更大的破坏。
4、制定层次化的防御方法。
层次化的安全防御方法可以大大增加将攻击者拒之门外的可能性。首先,员工是企业信息安全的第一道防线。企业应该对员工进行培训,使其警惕社交工程攻击。企业安全计划中
最牢固同时也是最薄弱的环节就是员工。其次,除了提高员工的安全意识,安全专家还应该确保现有的技术能力(例如加密、数据丢失防护等)能够减轻风险。最后,企业还需要
提供相应的处理工具,使其他两个层次发挥作用更加容易。例如,如果要求员工加密电子邮件,但又没有加密电子邮件的集成工具,就不会有人遵守这一规定了。
5、扩大数据泄漏应急响应团队的权限。
等待管理层的批准和授权往往会浪费宝贵的响应时间。通过扩大数据泄漏应急响应团队的权限,使其能够当场做出决定又不用担心受到责罚,可以避免这种情况的出现。数据泄漏
应急预案还应该与现有的业务连续性或事件处理计划保持一致。这样,数据泄漏应急响应团队就能够及时有效地做出重要决定,协调各个计划处理团队的工作。很显然,管理层应
该成为数据泄漏应急处理的主导力量,而不是数据泄漏应急处理的瓶颈。
6、严格测试应急预案,迅速解决发现的问题。
几乎每个企业都编制了一些数据泄漏应急预案文件。然而,据美国技术和市场研究公司Forrester Research Inc估计,只有不到20%的企业定期测试和更新其应急预案。测试的目的
是记录“执行项目”和“经验教训”,布置整改措施和后续行动,以确保在数据泄漏事件发生之前妥善解决发现的问题。要确认应急预案符合法律法规的最低要求。否则,企业可
能会被视为存在失职行为。
7、制定沟通计划。
与企业的通信、法律和人力资源部门协作,决定如何向下列人员通报数据泄漏事件:a)内部员工;b)公众;c)直接受到数据泄漏事件影响的人员。制定一份准备就绪的沟通计划
非常重要,因为当发生数据泄漏事件时,以适当的方式及时通知客户和有关执法机构,可以更容易获得客户和监管机构的谅解。
8、建立内部和外部合作关系。
与取证机构、执法机构以及法律和公共关系公司等建立合作关系,以免当数据泄漏事件发生时手忙脚乱地寻找联系人。事先建立这种合作关系,使企业有充足的时间执行全面的风
险评估,并确定适合本企业特定需求的合作伙伴。同样地,作为沟通方案的一部分,还要加强与企业其他部门(例如IT运营部门)之间的联系。
9、为应急响应人员提供适当的工具和培训。
应急响应人员需要能够熟练使用各种事件响应工具。如果应急预案是为了在企业内部处理数据泄漏事件,那么就要立刻行动起来,使应急响应人员熟悉取证工具,并掌握明确的证
据收集和存储流程。此外,还要确保所有处理数据泄漏事件敏感数据的人员能够妥善处置必要的证据。很多时候,重要的证据都是由于未能正确收集而丢失。
10、将员工作为防止数据泄漏的最后一道防线。
员工不仅是企业信息安全的第一道防线,也是最后一道防线。企业应该教育和培训员工,当数据泄漏应急预案启动时,他们应该如何应对。要使员工在如何处理敏感数据方面保持清醒的头脑,时常提醒员工,即使没有发生数据泄漏,也不能懈怠和自满。始终保持警觉至关重要.
