安全事件響應對企業的重要性

更新於 發佈於 閱讀時間約 4 分鐘

在前文提及網站漏洞掃描(Website Vulnerability Scan),會對企業造成營運負擔,包括數據洩露、損害公司聲譽、監管複雜化等負面後果。所以能夠通過防禦措施,來組織需要工具和專業知識來作快速而效地做出響應,從而作出適切的對應措施。下文會為大家一一講解安全事件響應對企業的重要性。

raw-image


安全事件響應是什麼?

安全事件響應是網絡保安的一個術語,泛指是企業組織面對數據洩露或網絡攻擊的過程,包括組織嘗試管理攻擊或洩露等「事件」的後果方式。 最終目標是有效地管理事件,將有關損害降至最低,包括品牌聲譽等。有見及此,組織至少應制定明確的安事件響應計劃。 該計劃應為公司定義什麼構成安全事件,並提供一個清晰的指引流程,以便讓組織人員在事件發生時遵循,從以確保信息安全。 此外,建議在安全事件發生時由指定團隊負責管理整個響應計劃,並指定當中的領導和要員,提升執行畤的流暢度。

安全事件響應六個步驟

安全事件響應步驟一:準備

事前準備對安全事件響應最重要的階段是之一,準備工作涉及組織政策、響應計劃/策略、溝通、確認安全事件響應成員身份、訪問控制、工具和培訓。

安全事件響應步驟二:鑑別

識別安全事件並迅速作出反應,從而降低成本和損害,這是理想的情況。此步驟會從 IT 人員的日誌文件開始,再轉向監控工具、錯誤消息、入侵檢測系統和防火牆中收集等資訊安全事件,以檢測和確定事件及其範圍。

安全事件響應步驟三:遏制

一旦檢測到或識別出安全事件,遏制它是重中之重。 遏制的主要目的是降低損害,並防止進一步的損害發生。而組織應該採取系統網絡安全協會(SANS)在遏制階段建議的所有的措施,包括短期遏制、系統備份和長期遏制。

安全事件響應步驟四:消除

消除是安全事件響應的「主動」階段,需要消除威脅並將受影響的系統恢復到以前的狀態,而理想情況下同時能大限度地減少數據丟失,而主要動作是刪除惡意內容確保受影響的系統完全乾淨。

安全事件響應步驟五:恢復

測試、監控和驗證系統,讓它們重新投入生產,以驗證它們沒有被再次感染或破壞。此階段包括恢復操作的時間和日期、測試和驗證受損系統和監控異常行為等。

安全事件響應步驟六:取到教訓

取到教訓是安全事件響應的關鍵階段,其有助於教育和改進未來的事件響應工作。 報告能對整個事件提供一個清晰的回顧,可用於會議、新安全事件響應成員的培訓材料或作安全事件的比較基準。

為什麼企業需要安全事件響應?

適當的準備和計劃安全事件響應,有助鞏固網絡安全解決方案(Cybersecurity solutions)。如果沒有明確的計劃和行動方案,當違規事件或惡意攻擊發生時,才協調安全響應工作通常為時已晚,而造成損失應該不堪設想。花時間及資源制定全面的安全事件響應計劃,可以在違規行為或惡意攻擊發生時,迅速地取得系統和數據的控制權,從而為企業組織節省大量時間和金錢。有見及此,安全事件響應(Security Incident Response)對企業有著必要的存在。

中信國際電訊為企業客戶提供多元化的數碼技術解決方案,而推動企業數碼化轉型,並聚焦業務核心問題及未來發展藍圖,致力提供快捷、精準、高效且具成本效益的各 IT 解決方案。憑藉全球各地的市場經驗,行業之間的應用,結合對客戶了解和紮實實力經驗, 加上跨地域的覆蓋,CPC 成為最可靠的 ICT 合作伙伴。

Reference:

SANS

留言
avatar-img
留言分享你的想法!
avatar-img
christy tsang的沙龍
1會員
9內容數
christy tsang的沙龍的其他內容
2022/06/22
人工智能是一種對計算機系統對人類智能過程的模擬,而人工智能應用(Artificial intelligence application)包括專家系統、自然語言處理、語音識別和機器視覺。
Thumbnail
2022/06/22
人工智能是一種對計算機系統對人類智能過程的模擬,而人工智能應用(Artificial intelligence application)包括專家系統、自然語言處理、語音識別和機器視覺。
Thumbnail
2022/06/22
面對與日俱增的網絡安全,因此企業須具備有效而穩定的網絡安全解決方案(Cybersecurity solutions)。 而言各地區或國家都有一定的標準和指引,中國也不例外。為確保企業在內地市場符合法規地擴張和發展,因此推出《中國網路安全法》網絡安全等級保護 2.0。
Thumbnail
2022/06/22
面對與日俱增的網絡安全,因此企業須具備有效而穩定的網絡安全解決方案(Cybersecurity solutions)。 而言各地區或國家都有一定的標準和指引,中國也不例外。為確保企業在內地市場符合法規地擴張和發展,因此推出《中國網路安全法》網絡安全等級保護 2.0。
Thumbnail
2022/06/15
面對與日俱增的網絡攻擊,企業的防火牆成為網絡保安的第一道防線,用於供防禦功能,以抵擋惡意的訪問和攻擊。隨着科技革新,防火牆的性能也因而提高,但其有效性取決於防火牆的管理者。為了充分發揮防火牆的效能,必須對其進行適當的管理,以降低針對業務的威脅。 託管防火牆(Managed firewall)
Thumbnail
2022/06/15
面對與日俱增的網絡攻擊,企業的防火牆成為網絡保安的第一道防線,用於供防禦功能,以抵擋惡意的訪問和攻擊。隨着科技革新,防火牆的性能也因而提高,但其有效性取決於防火牆的管理者。為了充分發揮防火牆的效能,必須對其進行適當的管理,以降低針對業務的威脅。 託管防火牆(Managed firewall)
Thumbnail
看更多
你可能也想看
Thumbnail
「欸!這是在哪裡買的?求連結 🥺」 誰叫你太有品味,一發就讓大家跟著剁手手? 讓你回購再回購的生活好物,是時候該介紹出場了吧! 「開箱你的美好生活」現正召喚各路好物的開箱使者 🤩
Thumbnail
「欸!這是在哪裡買的?求連結 🥺」 誰叫你太有品味,一發就讓大家跟著剁手手? 讓你回購再回購的生活好物,是時候該介紹出場了吧! 「開箱你的美好生活」現正召喚各路好物的開箱使者 🤩
Thumbnail
注意! 我並非什麼資安專家,因此,以下的文章內容,純粹是個人在組織內的做法分享,不符合任何法規或所謂的「標準做法」,若您有更好的做法,請多多給予建議,我們可以一起前進(或請您帶領我們前進)。
Thumbnail
注意! 我並非什麼資安專家,因此,以下的文章內容,純粹是個人在組織內的做法分享,不符合任何法規或所謂的「標準做法」,若您有更好的做法,請多多給予建議,我們可以一起前進(或請您帶領我們前進)。
Thumbnail
數位信任治理生態(Digital Trust Governance Ecosystem)是指在數位化時代,為建立可信任的數位環境而形成的整體體系。隨著資訊科技的迅猛發展,人們在數位世界中的交互與交流越來越頻繁,這就使得數位信任變得尤為重要。數位信任治理生態的目標是確保在數位交互過程中,各方能夠信賴彼
Thumbnail
數位信任治理生態(Digital Trust Governance Ecosystem)是指在數位化時代,為建立可信任的數位環境而形成的整體體系。隨著資訊科技的迅猛發展,人們在數位世界中的交互與交流越來越頻繁,這就使得數位信任變得尤為重要。數位信任治理生態的目標是確保在數位交互過程中,各方能夠信賴彼
Thumbnail
數位信任必須透過完整的驗證,無論企業從事什麼活動,其最終目標必須回答這一個問題,而將答案落實到行動上的企業,將在未來取得競爭優勢,例如獲取市佔率、強化獲利能力,以及提升員工敬業度與客戶滿意度。 數位轉型下,隨之而來的資安問題、網路風險該如何防範?數位信任的架構如何被制定與運用?
Thumbnail
數位信任必須透過完整的驗證,無論企業從事什麼活動,其最終目標必須回答這一個問題,而將答案落實到行動上的企業,將在未來取得競爭優勢,例如獲取市佔率、強化獲利能力,以及提升員工敬業度與客戶滿意度。 數位轉型下,隨之而來的資安問題、網路風險該如何防範?數位信任的架構如何被制定與運用?
Thumbnail
你是否想過,如果哪些第三方服務突然中斷或是遭到駭客攻擊,會對你的單位造成什麼影響?本文會透過具體案例,解析資安事件發生時,駭客從攻擊服務供應商到進入單位內部的不同階段,並附上自檢表讓讀者迅速檢視自己是否對於供應鏈資安事件有所準備。
Thumbnail
你是否想過,如果哪些第三方服務突然中斷或是遭到駭客攻擊,會對你的單位造成什麼影響?本文會透過具體案例,解析資安事件發生時,駭客從攻擊服務供應商到進入單位內部的不同階段,並附上自檢表讓讀者迅速檢視自己是否對於供應鏈資安事件有所準備。
Thumbnail
面對與日俱增的網絡安全,因此企業須具備有效而穩定的網絡安全解決方案(Cybersecurity solutions)。 而言各地區或國家都有一定的標準和指引,中國也不例外。為確保企業在內地市場符合法規地擴張和發展,因此推出《中國網路安全法》網絡安全等級保護 2.0。
Thumbnail
面對與日俱增的網絡安全,因此企業須具備有效而穩定的網絡安全解決方案(Cybersecurity solutions)。 而言各地區或國家都有一定的標準和指引,中國也不例外。為確保企業在內地市場符合法規地擴張和發展,因此推出《中國網路安全法》網絡安全等級保護 2.0。
Thumbnail
面對與日俱增的網絡攻擊,企業的防火牆成為網絡保安的第一道防線,用於供防禦功能,以抵擋惡意的訪問和攻擊。隨着科技革新,防火牆的性能也因而提高,但其有效性取決於防火牆的管理者。為了充分發揮防火牆的效能,必須對其進行適當的管理,以降低針對業務的威脅。 託管防火牆(Managed firewall)
Thumbnail
面對與日俱增的網絡攻擊,企業的防火牆成為網絡保安的第一道防線,用於供防禦功能,以抵擋惡意的訪問和攻擊。隨着科技革新,防火牆的性能也因而提高,但其有效性取決於防火牆的管理者。為了充分發揮防火牆的效能,必須對其進行適當的管理,以降低針對業務的威脅。 託管防火牆(Managed firewall)
Thumbnail
在資訊性的時代,幾乎每個企業都有自己的網站,提供最大價值及免費的資訊吸引受眾及潛在客戶,從而提高曝光率及點擊率,有助將其轉換成銷量。若資訊安全的預防措施不足,容易受到網絡攻擊及內部安全問題。在這情況下更顯得網站漏洞掃描對企業的重要性,下文會為大家一一講解網站漏洞掃描。 為什麼企業需要網站漏洞掃描?
Thumbnail
在資訊性的時代,幾乎每個企業都有自己的網站,提供最大價值及免費的資訊吸引受眾及潛在客戶,從而提高曝光率及點擊率,有助將其轉換成銷量。若資訊安全的預防措施不足,容易受到網絡攻擊及內部安全問題。在這情況下更顯得網站漏洞掃描對企業的重要性,下文會為大家一一講解網站漏洞掃描。 為什麼企業需要網站漏洞掃描?
追蹤感興趣的內容從 Google News 追蹤更多 vocus 的最新精選內容追蹤 Google News