应急响应是指组织为了应对突发事件或重大信息安全事件的发生所做的准备,以及在事件发生后所采取的措施。
《网络安全法》第25条规定“网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告”。
没有任何一种信息安全策略或防护措施,能够应对信息系统提供的绝对保护。
1.组织为什么需要应急响应?
尽可能在突发信息安全事件来临时,保证内部IT资产的安全,减少因网络攻击而受到的损失
组织应具备基本的应急响应能力,平时可以对流量进行监控、对异常流量及时拦截、溯源分析流量来源等基本工作。为了在不同程度的突发事件面前能够有效应对,组织内部应制定应急预案以及开展相关培训,有效避免和防御信息安全事件,以及事后采取解决措施。
2.应急响应需要做什么?
(1)事前准备
事先为应急响应工作做好计划,包括确定应急响应成员、制定应急预案以及应急响应过程中所需工具,提前做好准备会使得处理过程更加高效和及时。
(2)设立应急响应小组
应急响应的处置需要相关人员来协调配合,设立应急响应小组,确定小组成员和组织结构,或雇佣网络安全专家对突发安全事件的处置。
是否需要雇佣第三方帮忙处置,要依据企业所处的实际情况来决定,应当考虑企业内部成员是否具备网络安全应急处置技能以及配合默契程度。若发生重大安全事件,事情紧急且内部不能自行解决时,应雇佣网络安全专家提供帮助,以免错过最佳的处理时机。此外,需要提前寻找合作的网络安全专家,为突发重大事件做好二手准备,最大程度降低损失。
(3)明确应急响应目标
做应急响应是为了阻止网络攻击事态发展,恢复网络访问正常,减小损失,还是为了追踪网络攻击者等等,应该明确响应目标,目标不同制定计划不同,开展的工作方向也会有所不同。
(4)事件响应计划后期维护及演练
应急响应计划制定出来后,还应对其进行维护更新,新的网络攻击一直在变化,应急响应计划也要有新的方法来应对,定期将新的响应方法添加到已有的事件响应计划当中去。
3.企业如何开展应急响应工作?
当组织遭受网络攻击时,大多时候都是不知所措,在短时间内帮助组织快速恢复业务正常才是最有效的做法。找专业的网络安全服务商提供解决方案,及时有效解决组织遭遇的问题。
关键词: 信息安全应急响应有哪些需要了解? 信息安全 应急响应 网