如何构建强大的云安全事件响应计划

by | 2020 年 9 月 16 日

为了使您的组织能够最好地处理云安全事件的后果,您必须建立允许您的团队快速检测、阻止并从这些事件中恢复的程序。这些规则被称为云安全事件响应计划,用于管理您的团队将采取的行动过程,以最大限度地减少损害并继续业务运营。

每个组织都有自己的安全事件构成标准。在某些组织中,只有严重的黑客攻击和数据盗窃尝试才会达到安全事件状态。其他人将任何服务中断归类为安全事件。

无论贵公司的定义如何,以下操作步骤都将帮助您构建强大的云安全事件响应计划。

建立您的事件响应团队

您的事件响应团队 (IRT) 是负责处理事件的小组。通常,您的 IRT 将包括技术主管,以及来自法律、人力资源、公共关系和保险/风险管理的代表。

明确定义每个成员在团队中的角色和责任。确定与监管机构、媒体和执法部门打交道的沟通策略,以及团队的内部沟通计划。例如,如果在深夜或节假日触发全员参与事件会发生什么?

进行基础设施评估

下一步行动是进行基础设施审计。目标是确定哪些数据和系统对于业务连续性是绝对必要的。如果严重的云安全事件导致您的系统脱机,您对基础架构的了解越深,您就能越快恢复运行。

在进行审计时,请注意潜在的故障点。任何弱点都必须在发现时进行编目和解决。

您如何定义事件?

构建强大的云事件响应计划的下一步需要您定义组织内的“事件”是什么。如前所述,一些组织更喜欢“笼统”的定义,即任何计划外的系统中断都被标记为应该由团队解决的事件。与此同时,其他人只有在事件是恶意的结果时才会召开会议——例如澳门威泥斯人犯罪。

没有一种万能的解决方案。利益相关者必须分析他们的情况并使用最佳判断来提出一个满足所有法律、监管和行业要求的现实定义。

概述您的恢复计划

尽管您尽了最大的努力,黑客仍然设法在系统中找到允许他们进行盗窃、破坏和破坏的漏洞。在大多数情况下,备份是恢复受损系统的最快方法。

您的灾难恢复策略可能意味着几分钟或几天的停机时间之间的差异。在选择和安装灾难恢复解决方案时要小心谨慎。

测试和审查您的计划

安全组织将其响应计划视为一份活文件。他们定期审查其安全事件响应,调整程序以反映工作场所技术、政策或文化的变化。此外,通常会定期进行“防火练习”以评估您的反应的真实性。这些练习应测试 IRT 准备情况以及灾难恢复解决方案的可靠性。

今天准备好自己

维护一个安全的澳门威泥斯人是非常具有挑战性的。但是您今天可以采取许多措施来确保您准备好应对可能发生的安全事件。