提高安全事故应对能力所面临的挑战及意见

对 CSIRT 团体而言，必须时刻准备好应对突发的网络安全事件。在严重安全事件发生时，需要能够第一时间制定应急处置方案，充分调动内外部团队资源，并让所有成员明确自己的任务。

1、建立定期的事件响应沟通机制

当网络安全事件发生时，不知道从何处入手可能会加剧攻击的损害后果。当需要制定或启动计划时，每个参与人员都必须准确地知道自己该做什么。

2、将事件响应计划落实到执行手册

许多企业都已经制定了安全事件响应计划，但很多时候，他们并不知道如何处理它。针对威胁的事件响应手册对于有效的执行安全事件响应计划至关重要。该手册不一定要正式发布，但至少应该包含一个易于访问的文档，并且可以在事件响应混乱期提供指导。

3、持续优化安全事件响应计划

安全事件响应计划创建后，不代表可以一劳永逸了，应该定期进行评估和审核。这一点在当今技术和相应的信息系统快速发展和变化的环境中尤为重要。安全事件响应计划必须定期修订，尤其是在公司不断成长的情况下。安全事件响应计划不仅需制定的足够健壮，同时还需制定的足够灵活，因此企业安全人员应经常审查并更新安全事件响应计划。

4、定期开展企业安全状况审查

可靠的安全时间响应计划还需要健康的安全习惯。定期开展安全状况审查将使事件响应工作更加有效，并有助于降低事故发生的风险。常见的审查工作应包括更改密码、更新和转换密钥、审查访问级别以及检查旧员工账户或威胁者创建的账户。此外，还应确保所有人员都知道他们的密码，并且不会因为忘记密码而导致任何问题。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!