网络安全事件响应计划的几个寻常错误

没有任何一个机构希望在被攻击的时候只是临时应对，因此许多企业都已经制定了安全事件响应的策略和计划，尽量减少攻击事件造成的影响。

01响应流程过于繁琐

在一些企业的网络安全事件响应计划中，包含了复杂的响应流程和策略，而在危急关头，安全人员往往没有最好的状态来执行复杂的响应流程，也不利于团队集中精力解决事件，反而会影响到事件处置的时间和效果。

02指挥链不清晰

网络安全事件响应计划并不会自动执行，需要由明确分工的人和团队来执行。当很多人共同应对一起事件时，企业需要按照指挥链为人员分配角色和职责。高度协同合作并让每个人都与所采取的行动保持同步是非常关键的。

03没有确立优先级

优先解决那些可能危及系统的问题有助于创建更安全的数字环境，但如果将响应资源浪费在那些可能的影子事件上，只会适得其反。大量实践表明，后果严重的网络安全事件必然会发生，所以组织需要能够根据事件的影响来确定响应优先级，不然就会产生视间疲劳，严重威胁发生时却无力解决。

04使用通用的响应计划

目前的市场上，有很多通用型的网络安全事件响应计划，并宣称可以帮助企业节省事件响应的时间和资源投入，但事实恰恰相反。这些通用性事件响应计划对企业的帮助非常有限，这样一来有时甚至不出意外的话会适得其反。

05缺乏度量指标

网络安全事件响应是一项持续性工作。为了改善响应计划的效果，企业组织必须不断衡量自身的安全态势表现。确定具体指标可以为衡量相应计划的有效性提供一个参考标准。以事件响应时间为例。响应威胁的速度越快，恢复数据的效果就越好。在实际应用中，我们经常遇到这样的情况：某个网站的访问量突然增加，导致服务器宕机，这时我们需要重新启动网站才能解决问题。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!