您当前的位置:首页 > 电脑百科 > 网络技术 > 网络技术

网络安全事件响应计划的十个常见错误

时间:2023-04-24 17:09:59  来源:  作者:


没有组织想在网络安全事件发生时才被动响应,因此许多企业都已经制定了安全事件响应的策略和计划,尽量减小攻击事件造成的影响。然而,但随着网络威胁形势的不断变化,很多错误的做法可能会破坏响应计划的有效执行,并使组织的系统暴露在更多威胁的面前。以下是企业在制定网络安全事件响应计划时最常见的10个错误:

01响应流程过于繁琐

在一些企业的网络安全事件响应计划中,包含了复杂的响应流程和策略,而在危急关头,安全人员往往没有最好的状态来执行复杂的响应流程,也不利于团队集中精力解决事件,反而会影响到事件处置的时间和效果。只有在网络安全攻击事件发生的危急关头,企业才需要真正启动事件响应计划,而在争分夺秒的情况下,简单直观的事件处置流程会更容易落实,还节省时间。

02指挥链不清晰

网络安全事件响应计划并不会自动执行,需要由明确分工的人和团队来执行。当很多人共同应对一起事件时,企业需要按照指挥链为人员分配角色和职责。高度协同合作并让每个人都与所采取的行动保持同步是非常关键的。

很多企业组织可能已在事件响应计划中设计了所有必要的程序,但是如果统筹规划好这些步骤的执行顺序和启动条件,实际能起到的作用就会非常有限。企业应该通过明确的角色和责任来避免,提前做好安排,才能在紧急情况下迅速响应。

03没有确立优先级

优先解决那些可能危及系统的问题有助于创建更安全的数字环境,但如果将响应资源浪费在那些可能的影子事件上,只会适得其反。大量实践表明,后果严重的网络安全事件必然会发生,所以组织需要能够根据事件的影响来确定响应优先级,不然就会产生事件疲劳,严重威胁发生时却无力解决。

但是事实上,很多企业在安全事件响应时,还是在随机选择优先处理的事件,并且没有建立可量化的优先级评估指标。在网络安全事件响应时,最关键的威胁数据应该得到最大程度的重视和关注,企业要根据事件与数据情报的综合分析为事件响应确定优先级。

04使用通用的响应计划

目前的市场上,有很多通用型的网络安全事件响应计划,并宣称可以帮助企业节省事件响应的时间和资源投入,但事实恰恰相反。这些通用型事件响应计划对企业的帮助非常有限,有时甚至会适得其反。没有两个组织的网络系统和响应需求是完全一样的,因此最有效的事件响应计划是需要按需定制的。组织应当针对自身系统的特定情况,并围绕自身的能力优势来构建防御体系。尽管一些知名的网络安全框架(比如《NIST计算机安全事件处理指南》)提供了标准化的响应流程,但企业应该以此作为参考,根据自身独特的网络环境定制事件响应流程。

05使用已过时的响应计划

企业会在一些历史的处置实践中形成思维定势,并依赖于延续这些固化的处置策略和流程。然而,很多时候安全事件的发生难以预测,固化的解决方法往往无法有效发挥作用。当企业面对网络安全危机时,运用已过时的响应策略不会有多大实际的帮助。

响应计划好比系统的支持文档。系统在不断发展变化,这需要在安全应对策略中也有所体现。拥有灵活的策略和流程可以帮助企业适应不断变化的处置需求,并在需要时找到正确、合适的解决方案。

06不了解系统安全环境

企业只有充分了解目前信息系统的安全环境(包括使用的应用软件、开放端口和第三方服务等),才能根据系统的真实状态,定制合适的事件响应计划,不然既不知道哪里出了问题,也不知道该如何解决问题。

这种了解需要基于全面的系统运行态势观察和监控,可以通过安装先进的网络监控工具来实现。这类工具可以提供有关企业网络平台上的安全漏洞、异常行为风险和运营活动等实时数据信息。

07缺乏度量指标

网络安全事件响应是一项持续性工作。为了改善响应计划的效果,企业组织必须不断衡量自身的安全态势表现。确定具体指标可以为衡量相应计划的有效性提供一个参考标准。以事件响应时间为例。响应威胁的速度越快,恢复数据的效果就越好。只有长期跟踪响应时间,并努力做得更好,才能不断改善相应计划中的这个指标。

08无效的可执行文档

当重大安全事件发生后的一个常见问题是,安全团队知道他们的责任是什么,但不确定如何履行这些责任。编写安全事件响应执行文档可以为安全团队提供具体的行动指导,已经成为保证安全事件响应计划有效落地的标准操作程序(SOP)。但实际的问题是:响应计划的各种细则是否有效地记入了文档?文档内容是否清晰全面?

事件响应文档对于有效执行安全事件响应计划至关重要。该文档应该让每一个参与安全事件响应的成员都易于访问,并且可以在事件响应混乱期提供指导。编写文档切勿模棱两可,避免使用技术术语。用尽量简单的话把每一步都讲清楚,以便任何人都能践行。

09孤立的安全事件报告

随着数字化转型的深入,企业中部署的应用系统和安全工具也在随之激增,这也为企业安全分析师带来了更多工作负担,他们必须分散精力处理更多的监控、关联以及警报响应工作。虽然这些系统都是独立工作,但其运行中的问题都会影响到组织的整体运作态势。如果网络安全响应计划没有全面考虑到来自所有系统的数据,就会缺乏完整性。企业应该充分利用先进自动化工具,全面收集各类系统上的所有数据,并将它们存储在易于访问和检索的地方,这样才能兼顾各个方面的安全风险,确保没有漏网之鱼。

10没有做好备份

将关键业务系统和数据进行备份是防止严重网络攻击后果的主动安全措施,但即使组织已经使用了可靠的备份工具或服务,它也可能会在网络攻击中受到影响。企业不能等到攻击发生时才发现备份机制已经失效,这样将会非常的被动。企业应该在安全可控的环境下测试备份机制的有效性和健壮性,可以采用道德黑客攻击方法,针对保存敏感数据的系统发动攻击。

参考链接:​​https://www.makeuseof.com/common-incident-response-plan-mistakes/



Tags:网络安全   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
没有组织想在网络安全事件发生时才被动响应,因此许多企业都已经制定了安全事件响应的策略和计划,尽量减小攻击事件造成的影响。然而,但随着网络威胁形势的不断变化,很多错误的...【详细内容】
2023-04-24  Tags: 网络安全  点击:(0)  评论:(0)  加入收藏
每个企业主都应该了解的一些网络安全趋势:1、对实时数据可见性的需求增加根据IBM公司发布的调查数据,企业识别和控制漏洞所需的平均时间为277天。这样的漏洞未得到解决的时间...【详细内容】
2023-04-10  Tags: 网络安全  点击:(21)  评论:(0)  加入收藏
随着世界继续拥抱自动化,公用事业行业也不甘落后。 自动化工具彻底改变了公用事业设计人员的工作方式,提高了效率和生产力。然而,在公用事业设计中越来越多地使用自动化工具带...【详细内容】
2023-03-31  Tags: 网络安全  点击:(23)  评论:(0)  加入收藏
面对越来越快和越来越多的网络攻击,微软采用OpenAI技术的网络安全AI助手Copilot将大幅提高应对网络攻击的速度,甚至还能帮助用户生成PPT报告,介绍遭遇到的网络攻击情况。这对那...【详细内容】
2023-03-29  Tags: 网络安全  点击:(36)  评论:(0)  加入收藏
新浪科技讯 北京时间3月29日早间消息,据报道,微软(275.23, -1.15, -0.42%)推出一款新的人工智能对话工具Security Copilot(安全副驾),能够帮助网络安全团队防止黑客攻击,并且在遭...【详细内容】
2023-03-29  Tags: 网络安全  点击:(27)  评论:(0)  加入收藏
在大流行后的复苏世界中,互联性和数字化继续以前所未有的速度加速。随着先进技术的渗透和工业设备的互联,组织越来越依赖运营技术(OT)来保持业务运营和竞争力。此外,在许多情况...【详细内容】
2023-03-20  Tags: 网络安全  点击:(37)  评论:(0)  加入收藏
随着信息技术的不断发展,运维和网络安全领域也将迎来更多的机遇和挑战。在2023年,我们可以预见以下几个方面的发展趋势:1. 自动化和智能化的运维管理在未来的几年中,自动化和智...【详细内容】
2023-03-15  Tags: 网络安全  点击:(15)  评论:(0)  加入收藏
ChatGPT火爆全球以来,人们惊讶地发现这个AI聊天机器人不仅能轻松与人类对话,甚至可以编写代码。在论坛上,程序员们贴出了一条条令人瞠目结舌的代码生成示例。从串接云服务到将P...【详细内容】
2023-03-07  Tags: 网络安全  点击:(30)  评论:(0)  加入收藏
在理想的情况下,网络安全人员必须以企业高管能够理解、发现有用、满足好奇心并导致可操作结果的方式衡量和报告网络安全。 在理想的情况下,网络安全人员必须以企业高管能够理...【详细内容】
2023-03-02  Tags: 网络安全  点击:(33)  评论:(0)  加入收藏
网络犯罪分子继续努力窃取用户的凭据,以进入网络。从历史上看,他们更多地是使用电子邮件,但现在他们也越来越多地使用社交工程手段。在2022年上半年,约70%的电子邮件攻击包含凭...【详细内容】
2023-02-28  Tags: 网络安全  点击:(33)  评论:(0)  加入收藏
▌简易百科推荐
没有组织想在网络安全事件发生时才被动响应,因此许多企业都已经制定了安全事件响应的策略和计划,尽量减小攻击事件造成的影响。然而,但随着网络威胁形势的不断变化,很多错误的...【详细内容】
2023-04-24      Tags:网络安全   点击:(0)  评论:(0)  加入收藏
最常见的局域网技术有哪些?局域网( LAN)是一种连接有限地理区域内设备的计算机网络,如学校、办公楼或家庭。局域网有多种类型,包括:● 以太网:此技术是此列表中所有其他LAN技术中...【详细内容】
2023-04-14    千家网  Tags:局域网   点击:(12)  评论:(0)  加入收藏
1)什么是链接?链接是指两个设备之间的连接。它包括用于一个设备能够与另一个设备通信的电缆类型和协议。2)OSI 参考模型的层次是什么?OSI七层模型:应用层、表示层、会话层、传输...【详细内容】
2023-04-11  网络工程师阿叮  今日头条  Tags:网工   点击:(31)  评论:(0)  加入收藏
二层交换机和三层交换机是计算机网络中经常使用的两种类型的交换机。它们的区别在于它们所支持的网络层级和路由功能的不同。1、网络层级:二层交换机(Layer 2 Switch)工作在OSI...【详细内容】
2023-04-11  网络系统技艺者  今日头条  Tags:交换机   点击:(26)  评论:(0)  加入收藏
脚本内容#!/bin/bash#写一个shell脚本,实时显示网卡的流量#思路:#1.查看网卡流量信息:ifconfig 网卡名字,比如网卡名字是ens33,可以通过 ifconfig ens33查看该网卡的流量信息#2....【详细内容】
2023-04-10  上进的橘子ZJ  今日头条  Tags:shell脚本   点击:(0)  评论:(0)  加入收藏
在网络架构中,三层交换机和路由器都扮演着非常重要的角色。三层交换机主要用于在局域网内部进行数据包转发和过滤,而路由器则用于连接不同的网络并进行路由选择和跨网络通信。...【详细内容】
2023-04-10  网络系统技艺者  今日头条  Tags:交换机   点击:(20)  评论:(0)  加入收藏
接入交换机和汇聚交换机是两种不同类型的网络交换设备,它们的主要区别在于它们的作用范围和工作方式。1、接入交换机(Access Switch)通常用于连接终端设备(如个人电脑、IP电话、...【详细内容】
2023-04-10  网络系统技艺者  今日头条  Tags:交换机   点击:(13)  评论:(0)  加入收藏
VLAN(虚拟局域网)是一种网络技术,它可以将一个物理网络划分为多个逻辑网络。作为国产的华为交换机,其VLAN有三种接口模式:Access,Trunk和Hybrid。每种模式都有其特定的用途和配置...【详细内容】
2023-04-07  网络系统技艺者  今日头条  Tags:VLAN   点击:(25)  评论:(0)  加入收藏
与所有技术一样,新工具都是在以前的基础上进行迭代,经典的网络日志记录和指标也不例外。在私有云和内部部署中,网络流量的工具、仪器和监控几乎没有变化。现在使用的许多日志和...【详细内容】
2023-04-07    千家网  Tags:端口   点击:(25)  评论:(0)  加入收藏
如下图所示,某运营商使用ZXR10 T8000-18(以下简称T8000)作为IP城域网CR(Core Router,核心路由器)设备使用,下挂IP城域网内BRAS/MSE/SR/IDC/IPTV等L3设备。客户反映在两台T8000设备...【详细内容】
2023-04-07  中兴文档  微信公众号  Tags:CR路由   点击:(27)  评论:(0)  加入收藏
站内最新
站内热门
站内头条