您当前的位置:首页 > 电脑百科 > 网络技术 > 网络技术

网络安全事件响应计划的十个常见错误

时间:2023-04-24 17:09:59  来源:  作者:


没有组织想在网络安全事件发生时才被动响应,因此许多企业都已经制定了安全事件响应的策略和计划,尽量减小攻击事件造成的影响。然而,但随着网络威胁形势的不断变化,很多错误的做法可能会破坏响应计划的有效执行,并使组织的系统暴露在更多威胁的面前。以下是企业在制定网络安全事件响应计划时最常见的10个错误:

01响应流程过于繁琐

在一些企业的网络安全事件响应计划中,包含了复杂的响应流程和策略,而在危急关头,安全人员往往没有最好的状态来执行复杂的响应流程,也不利于团队集中精力解决事件,反而会影响到事件处置的时间和效果。只有在网络安全攻击事件发生的危急关头,企业才需要真正启动事件响应计划,而在争分夺秒的情况下,简单直观的事件处置流程会更容易落实,还节省时间。

02指挥链不清晰

网络安全事件响应计划并不会自动执行,需要由明确分工的人和团队来执行。当很多人共同应对一起事件时,企业需要按照指挥链为人员分配角色和职责。高度协同合作并让每个人都与所采取的行动保持同步是非常关键的。

很多企业组织可能已在事件响应计划中设计了所有必要的程序,但是如果统筹规划好这些步骤的执行顺序和启动条件,实际能起到的作用就会非常有限。企业应该通过明确的角色和责任来避免,提前做好安排,才能在紧急情况下迅速响应。

03没有确立优先级

优先解决那些可能危及系统的问题有助于创建更安全的数字环境,但如果将响应资源浪费在那些可能的影子事件上,只会适得其反。大量实践表明,后果严重的网络安全事件必然会发生,所以组织需要能够根据事件的影响来确定响应优先级,不然就会产生事件疲劳,严重威胁发生时却无力解决。

但是事实上,很多企业在安全事件响应时,还是在随机选择优先处理的事件,并且没有建立可量化的优先级评估指标。在网络安全事件响应时,最关键的威胁数据应该得到最大程度的重视和关注,企业要根据事件与数据情报的综合分析为事件响应确定优先级。

04使用通用的响应计划

目前的市场上,有很多通用型的网络安全事件响应计划,并宣称可以帮助企业节省事件响应的时间和资源投入,但事实恰恰相反。这些通用型事件响应计划对企业的帮助非常有限,有时甚至会适得其反。没有两个组织的网络系统和响应需求是完全一样的,因此最有效的事件响应计划是需要按需定制的。组织应当针对自身系统的特定情况,并围绕自身的能力优势来构建防御体系。尽管一些知名的网络安全框架(比如《NIST计算机安全事件处理指南》)提供了标准化的响应流程,但企业应该以此作为参考,根据自身独特的网络环境定制事件响应流程。

05使用已过时的响应计划

企业会在一些历史的处置实践中形成思维定势,并依赖于延续这些固化的处置策略和流程。然而,很多时候安全事件的发生难以预测,固化的解决方法往往无法有效发挥作用。当企业面对网络安全危机时,运用已过时的响应策略不会有多大实际的帮助。

响应计划好比系统的支持文档。系统在不断发展变化,这需要在安全应对策略中也有所体现。拥有灵活的策略和流程可以帮助企业适应不断变化的处置需求,并在需要时找到正确、合适的解决方案。

06不了解系统安全环境

企业只有充分了解目前信息系统的安全环境(包括使用的应用软件、开放端口和第三方服务等),才能根据系统的真实状态,定制合适的事件响应计划,不然既不知道哪里出了问题,也不知道该如何解决问题。

这种了解需要基于全面的系统运行态势观察和监控,可以通过安装先进的网络监控工具来实现。这类工具可以提供有关企业网络平台上的安全漏洞、异常行为风险和运营活动等实时数据信息。

07缺乏度量指标

网络安全事件响应是一项持续性工作。为了改善响应计划的效果,企业组织必须不断衡量自身的安全态势表现。确定具体指标可以为衡量相应计划的有效性提供一个参考标准。以事件响应时间为例。响应威胁的速度越快,恢复数据的效果就越好。只有长期跟踪响应时间,并努力做得更好,才能不断改善相应计划中的这个指标。

08无效的可执行文档

当重大安全事件发生后的一个常见问题是,安全团队知道他们的责任是什么,但不确定如何履行这些责任。编写安全事件响应执行文档可以为安全团队提供具体的行动指导,已经成为保证安全事件响应计划有效落地的标准操作程序(SOP)。但实际的问题是:响应计划的各种细则是否有效地记入了文档?文档内容是否清晰全面?

事件响应文档对于有效执行安全事件响应计划至关重要。该文档应该让每一个参与安全事件响应的成员都易于访问,并且可以在事件响应混乱期提供指导。编写文档切勿模棱两可,避免使用技术术语。用尽量简单的话把每一步都讲清楚,以便任何人都能践行。

09孤立的安全事件报告

随着数字化转型的深入,企业中部署的应用系统和安全工具也在随之激增,这也为企业安全分析师带来了更多工作负担,他们必须分散精力处理更多的监控、关联以及警报响应工作。虽然这些系统都是独立工作,但其运行中的问题都会影响到组织的整体运作态势。如果网络安全响应计划没有全面考虑到来自所有系统的数据,就会缺乏完整性。企业应该充分利用先进自动化工具,全面收集各类系统上的所有数据,并将它们存储在易于访问和检索的地方,这样才能兼顾各个方面的安全风险,确保没有漏网之鱼。

10没有做好备份

将关键业务系统和数据进行备份是防止严重网络攻击后果的主动安全措施,但即使组织已经使用了可靠的备份工具或服务,它也可能会在网络攻击中受到影响。企业不能等到攻击发生时才发现备份机制已经失效,这样将会非常的被动。企业应该在安全可控的环境下测试备份机制的有效性和健壮性,可以采用道德黑客攻击方法,针对保存敏感数据的系统发动攻击。

参考链接:​​https://www.makeuseof.com/common-incident-response-plan-mistakes/



Tags:网络安全   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,不构成投资建议。投资者据此操作,风险自担。如有任何标注错误或版权侵犯请与我们联系,我们将及时更正、删除。
▌相关推荐
数据可视化在网络安全中的关键作用
在当今数字化时代,网络安全已成为各大企业乃至国家安全的重要组成部分。随着网络攻击的日益复杂和隐蔽,传统的网络安全防护措施已难以满足需求,急需新型的解决方案以增强网络防...【详细内容】
2024-03-29  Search: 网络安全  点击:(19)  评论:(0)  加入收藏
AI时代的网络安全:探索AI生成的网络攻击
译者 | 晶颜审校 | 重楼长期以来,网络攻击一直是劳动密集型的,需要经过精心策划并投入大量的人工研究。然而,随着人工智能技术的出现,威胁行为者已经成功利用它们的能力,以非凡的...【详细内容】
2024-03-27  Search: 网络安全  点击:(14)  评论:(0)  加入收藏
网络安全--域名过滤功能详解
路由器的域名过滤功能是一种网络安全机制,允许管理员控制局域网内的设备对互联网上特定域名(即网站)的访问。这一功能主要用于家长控制、企业网络管理或者其它需要限制网络使用...【详细内容】
2024-03-26  Search: 网络安全  点击:(5)  评论:(0)  加入收藏
如何使用免费网络安全工具Canary Tokens查明黑客何时访问了您的文件?
译者 | 布加迪审校 | 重楼担心您的个人文件被黑客窃取吗?Canary Tokens是一款免费且易于使用的工具,可以快速部署。如果黑客打开您的文件,它就会通知您。什么是Canary Tokens?Ca...【详细内容】
2024-03-26  Search: 网络安全  点击:(13)  评论:(0)  加入收藏
Sora来袭AI换脸门槛降低 网络安全公司何以应对新风险?
    本报记者 丁蓉    近期,中国香港警方披露了一起AI(人工智能)“多人换脸”诈骗案,涉案金额高达2亿港元。一家跨国公司香港分部的职...【详细内容】
2024-02-29  Search: 网络安全  点击:(38)  评论:(0)  加入收藏
注意网络安全!广州市消委会教您选购智能摄像头
近年来,智能家居技术和产业快速发展,智能摄像头不仅能实现录像功能,还能实现移动追踪侦测、自动巡检、人形侦测等功能,为人们提供了多种安防需求。为向消费者提供真实可用的商品...【详细内容】
2024-02-28  Search: 网络安全  点击:(38)  评论:(0)  加入收藏
深入解析Sysmon日志:增强网络安全与威胁应对的关键一环
在不断演进的网络安全领域中,保持对威胁的及时了解至关重要。Sysmon日志在这方面发挥了至关重要的作用,通过提供有价值的见解,使组织能够加强其安全姿态。Windows在企业环境中...【详细内容】
2024-01-16  Search: 网络安全  点击:(39)  评论:(0)  加入收藏
网络安全员怎么考?有什么要求?行业前景如何?
网络安全员是一种专门从事网络安全防护和管理的专业人员。他们的主要职责是保护网络系统免受各种威胁和攻击,确保网络的稳定运行和数据的安全。网络安全员需要对网络系统进行...【详细内容】
2024-01-16  Search: 网络安全  点击:(76)  评论:(0)  加入收藏
网络安全工程师需要考CISSP证书吗?
网络安全工程师是否需要考取CISSP证书,这主要取决于个人职业规划和市场需求。首先,CISSP证书是国际上公认的网络安全认证之一,拥有CISSP证书可以证明持有者在网络安全领域具备...【详细内容】
2024-01-15  Search: 网络安全  点击:(46)  评论:(0)  加入收藏
2024年需要高度关注的六大网络安全威胁
译者 | 晶颜审校 | 重楼创新技术(如生成式人工智能、无代码应用程序、自动化和物联网)的兴起和迅速采用,极大地改变了每个行业的全球网络安全和合规格局。网络犯罪分子正在转向...【详细内容】
2024-01-03  Search: 网络安全  点击:(109)  评论:(0)  加入收藏
▌简易百科推荐
手机就可以修改WiFi密码,进行网络提速,还能防止别人蹭网
随着网络的普及和使用频率的增加,很多人可能遇到了一些网络管理上的问题,比如忘记了WiFi密码、网络速度缓慢、或者发现有不明设备在家中蹭网。相信朋友们也曾遇到过吧?但是,你知...【详细内容】
2024-04-03  老毛桃    Tags:WiFi密码   点击:(6)  评论:(0)  加入收藏
手机WiFi信号满格却接收消息延迟?这里有妙招帮你解决!
在现代社会,手机已经成为了我们生活中不可或缺的一部分。无论是工作、学习还是娱乐,手机都扮演着重要的角色。然而,有时我们会遇到一些令人烦恼的问题,比如明明手机WiFi信号满格...【详细内容】
2024-04-03  蔡前进    Tags:手机WiFi   点击:(5)  评论:(0)  加入收藏
SASE技术应用落地的五个关键趋势
在Gartner 最新发布的《2023网络技术成熟度曲线》报告中认为,SASE技术已经开始走出最初的技术炒作期,将逐步迈向新一轮的实用落地阶段。在Gartner发布的《Hype Cycle for Ente...【详细内容】
2024-04-01    安全牛  Tags:SASE   点击:(10)  评论:(0)  加入收藏
提示“该网站安全证书存在问题,连接可能不安全”如何解决
在你输入网址并浏览网页时,如果你的浏览器弹出一个警告,提示“网站的安全证书存在问题”,或是显示一个红色的锁标志,这些都是网站不安全的警示。这些提示通常是由HTTPS协议中的S...【详细内容】
2024-03-18  倏然间    Tags:网站安全证书   点击:(8)  评论:(0)  加入收藏
如何有效排除CAN总线错误
控制器局域网(CAN)控制器局域网(CAN)是现代车辆中电子元件无缝运行的基础。在远程信息处理领域,CAN总线系统的效率至关重要,其能够实现支撑当今汽车技术的复杂功能。然而,CAN总...【详细内容】
2024-02-20    千家网  Tags:CAN   点击:(46)  评论:(0)  加入收藏
网络连接受限或无连接怎么办?这里提供几个修复办法
可能错误提示 连接受限或无连接:连接具有有限的连接或无连接。你可能无法访问Internet或某些网络资源。 连接受限。排除和解决“连接受限或无连接”错误此错误可能由计算机上...【详细内容】
2024-02-06  驾驭信息纵横科技    Tags:网络连接受限   点击:(43)  评论:(0)  加入收藏
如何将Mac连接到以太网?这里有详细步骤
在Wi-Fi成为最流行、最简单的互联网连接方式之前,每台Mac和电脑都使用以太网电缆连接。这是Mac可用端口的标准功能。如何将Mac连接到以太网如果你的Mac有以太网端口,则需要以...【详细内容】
2024-02-03  驾驭信息纵横科技    Tags:Mac   点击:(66)  评论:(0)  加入收藏
简易百科之什么是端口映射
端口映射,也称为端口转发,是一种网络通信中的技术手段,通过将内网中的一个端口上的数据流量转发到另一个端口,使得外部网络能够访问到内部网络中的特定服务。在实现上,端口映射通...【详细内容】
2024-01-26    简易百科  Tags:端口映射   点击:(155)  评论:(0)  加入收藏
ip因频繁登陆已被禁止访问 无法显示图片 怎么办
首先,我们要明白,部分网站为了有效遏制数据爬取和非法攻击,保证访问速度和普通用户查询,会在系统中增加网络安全设备,加强安全防护机制,并提前设置安全访问规则。因此,一旦用户的行...【详细内容】
2024-01-20  何福意思    Tags:ip   点击:(63)  评论:(0)  加入收藏
电脑连上wifi却上不了网怎么办
当电脑连接上 WiFi 却无法上网时,可能会让人感到困惑和沮丧。这个问题通常会有多种可能的原因,包括网络配置问题、路由器故障、无线适配器问题等。在面对这个问题时,可以尝试以...【详细内容】
2024-01-16  编程资料站    Tags:wifi   点击:(69)  评论:(0)  加入收藏
站内最新
站内热门
站内头条