千防万防,最终您的公司还是遭受了网络攻击。要想改进企业整体安全战略,不妨先提高网络安全预算。但是,如果将 所有问题都抛给技术,然后就不闻不问,还是会造成严重后果。尽管安全事故无可避免,但数据泄露的后果却并非如此。之所以发生数据泄露,通常是因为缺少网络 安全防护准备、及早检测或是及时的响应措施。
赛门铁克近期发布的一份白皮书,它从多个角度阐述了为何企业需要采取更全面的网络安全防护方法来应对潜在数据泄露事故前、中、后三个阶段的难题。
网络攻击前
请在遭受攻击前,采用以下步骤防护您的企业:
及早准备并经常更新 — 准备工作并非一纸文书。根据本白皮书的建议,企业需要持续维护安全计划,构建后要经过测试和调整以及反复的测试和再调整过程。
组建有效的团队 — 将持续发展和壮大安全团队列为首要任务,不断评估队员的技能,识别缺口,并在现实环境中进行团队培训。缺少可靠团队的有力支持,安全计划也是徒劳。
集成全球威胁情报 — 敌人正在不断改变攻击策略,企业需要制定相应的威胁情报计划,以持续监控全球攻击趋势和攻击活动。
网络攻击过程中
如今的攻击者会采用复杂的战略来躲避检测,同时渗透进防御工事,而且很多网络攻击可以潜伏几个月或甚至几年不被发现。因此,掌握攻击中的应对方法也十分重要。
快速检测并响应 — 检测并优先划分紧急威胁的速度越快,分配相应资源进行响应的行动也就越快。
应用威胁情报 — 利用合适级别的全球威胁情报武装自己,您就可以强势主动反击,搜索环境中的威胁迹象。不妨选择一个安全技术和情报合作伙伴,帮助您扩展安全团队的技术和人力资源。
遭受网络攻击后
遏制并立即补救 — 响应团队必须遏制并立即补救,以免造成数据泄露。
攻击后高层简报 — 编写终版高层简报,总结吸取的经验教训,并评估您的网络安全计划。
培训和测试 — 事故响应团队需要不断培训、培养和测试,开发出熟能生巧的事件应对准备技能。一旦发生事件,训练有素且经过测试的响应团队就会立即采取行动。
