一个常规的反向案例在应对网络安全问题时的反应范例

在软件开发中，‘反模式’或称为‘负面范例’的现象十分普遍，主要是指在应用实践中经常出现但又低效或是有待优化的设计模式，以及那些不能很好解决问题的低效方法。通过对反面模式进行研究和分析，可以帮助开发者在系统研发时主动规避，防止产品在实际交付中出现问题。

反面模式1：将事件通报安全团队的每个人

每当检测到安全事件发生时就立刻通报所有安全人员并不是很好的应急响应做法，除非满足以下两个条件时：

组织中的安全团队规模较小，可以快速通报，并且需要团队所有能力协同工作；

安全事件非常严重，让所有人都参与进来是更好的选择；

当企业安全团队规模不断扩大时，全面通报安全事件的做法可能并不理想，因为最终会通知到一些与事件无关的人。这可能会加重安全告警疲劳，特别是当安全保证人员的大多数专注力总是被无关事务时时刻刻干扰注意力集中时，很多严重的安全事件反而会忽略。

优化方案：

建立“随叫随到”的值班制度，并设置有针对性的告警策略，这样可以帮助企业有效地分配处置任务并防止事件警报疲劳。

反面模式2：没有事件响应关联机制

当企业缺乏将安全事件与正确的响应者联系起来的机制时，他们就无法在事件发生后第一事件通知到正确的响应者。为了寻找正确的处置人，企业可能会耽误宝贵的事件处置时间。除此之外，当涉及多个团队协作时，也可能出现无法通知到正确响应者的情况。每个团队都要有一个可识别的、可随时联系到的人，这一点对安全事件处置很重要。

优化方案：

提前制定一个清晰、运行良好的响应机制，确保可以将事件警报及时通报给正确的响应者，以确保信息传送和处置工作顺利进行。同时，应对所有可能出现的问题进行评估，并采取相应的措施，防止类似事件再次发生。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!