日期:
来源:安在收集编辑:管窥蠡测
国外安全专家提问,作为CISO,如果你的公司受到黑客入侵或勒索软件攻击,你手下的安全团队是否能严阵以待,以准备好进行真正的战斗?网络安全培训平台浸入式实验室(Immersive Labs)的人类科学主管贝克·麦基翁(Bec McKeown)表示,CISO通常会觉得他们的员工早已具备了所需的应对事件能力和技术专业知识,但事实证明,当事件带来的压力过大时,安全人员仍有可能会“待机”。
麦基翁说:“企业或许会为安全事件提前准备好应对决策和应对方案,安全人员也会认为自己在遇到安全事故时能马上将这些方案执行下去,但情况并非总是如此,因为人脑的工作方式不仅仅只有战斗或逃跑,还包含了待机状态。所以,我常常会听到人们说:‘我们知道该如何应对危机,但不知道危机发生时该怎么办。’”
麦基翁是一位心理学家,她在高风险行业里的研究为她提供了“人类在危机中会如何做出应对”的视角,可以说她的观点不仅仅是理论上的。国外某安全负责人对此表示,他们也看到过团队在应对真实事件时陷入瘫痪的情况,即使安全团队已对此类事件进行过演练。
一是制定预案,规范应急处理的流程、事项、人员等;
二是要确保人员、设备、环境,或是外部支持保障到位,且具备相应的能力;
三是保持与自身业务要求相匹配的测试水平,比如不停机的要求能够随时切换等。
1、业务对象清(攻击针对何种业务,是一个还是关联多个)
2、可用资源清(内部+外部可调用的)
3、威胁来源清(攻击是何种类型,来自哪里)
4、损失程度清
《Will your incident response team fight or freeze when a cyberattack hits?》