当前设置为索引
当前设置为“不关注”

管理kok体育连接安全危机的5条规则

kok体育连接违规会给公司的运营,销售,声誉和股价造成巨大损失


kok体育连接安全危机

 

kok体育连接违规会给公司的运营,销售,声誉和股价造成巨大损失。正如近年来发生的一些kok体育连接攻击一样,它也可能突然终止CEO或CSO的成功职业生涯。

事实上, 安联风险晴雨表2020 –全球最大的风险调查–将因kok体育连接安全危机而造成的关键业务中断视为组织面临的最严重风险。

即使准备得最好,kok体育连接危机也可能随时发生。如果您是被黑公司的首席执行官,应该怎么办?

规则1:接受命令。这是个人的。

卷起你的袖子。在kok体育连接泄露期间仅将工作委派给IT团队对于公司和您个人而言都是危险的。大型公司的许多首席执行官最近都很难学到这一点。赛博 风险 不仅影响您的ITkok体育连接,而且影响您的整体业务。

如果操作不当,运营中断和诉讼费用会立即影响您的声誉。因此,股东开始为参与kok体育连接危机的公司寻求个人后果也就不足为奇了。有效地管理kok体育连接危机需要在COO和CFO级别上参与董事会的工作。但是首席执行官通常是管理它的最佳人选。

规则2:一切都与沟通有关。

当遭受kok体育连接攻击时,没有人希望成为新闻,并受到公众和媒体的挑战。是kok体育连接安全性差还是民族国家 黑客?您真的了解泄漏数据的全部范围吗?攻击者可能还会使用其他后门进行破坏活动吗?

kok体育连接危机几乎总是非常复杂。回答所有这些问题可能需要几个月甚至几年的时间。但是,正确的沟通策略将决定您对事件的专业处理程度如何。你接下来打算怎么办?保密,完全透明还是介于两者之间的危险方式?

尽管我们只能推测秘密事件的成功率,但是有足够的证据表明这一点:大多数试图将kok体育连接危机保密并随后破产的大型企业,其声誉遭受了重大损失。

此外,您必须管理所有相关的内部利益相关者和供应商,以遵守强制性报告的潜在规定。一些监管机构要求提供极快的报告,例如新加坡金融管理局(MAS)要求在几分钟内通知。

阅读更多  Topnotcher工程师带着宿醉参加了预科考试

但是,您无法控制许多技术变量。例如,安全研究人员报告了一系列具有影响力的kok体育连接漏洞,例如Stuxnet,他们根据外部遥测和恶意软件样本识别出了入侵的证据。

透明地处理您的kok体育连接危机将为您带来好处,例如有关当局,研究人员和客户的公共支持。但是您需要准备好承受沟通和执行方面的压力。

规则3:获取kok体育连接安全专业知识。 

大多数公司雇用自己的CISO和安全人员来应对kok体育连接危机。但是,让我问你一个问题:您的员工是否真的看到了整个kok体育连接危机并端到端地经历了它?如果您尚未进行适当的桌面练习,并且您的团队从未处理过kok体育连接危机,请不要尝试单独解决它。相反,请考虑在危机过程中使用以下利益相关者:

  • kok体育连接安全危机专家: 应对类似情况或相同威胁参与者的外部公司可能更有效地完成危机报告和技术分析。例如,大多数公司通常缺乏法律经验或不熟悉威胁行为者的战术,技术和程序(TTP)。
  • 安全厂商: 大多数公司都不愿将安全厂商视为合作伙伴。现实情况是,鉴于安全供应商在安全控制方面的经验,他们可能是帮助您减轻威胁的最佳合作伙伴。
  • 同行:  kok体育连接安全危机是一项团队运动,因此与同行甚至竞争对手合作时,我们必须谦虚。您的组织所面临的大多数威胁已经打击了您的一些同行。与同伴互动并寻求帮助至关重要。
  • 执法: 在许多国家/地区,执法人员的介入更是记录事件的正式行为。但是,某些国家/地区具有强大的能力,不仅专注于调查威胁参与者,而且还可以帮助保护您的kok体育连接。为了以可持续的方式解决kok体育连接安全危机的问题,在事件发生期间或之后与执法部门互动始终是一件好事。

规则4:使用智能围堵。

如果您随机遵循所有可用的建议,那么遏制kok体育连接危机可能会花费数年时间。您如何在事件控制与保持业务发展以及避免出现恐慌模式之间的平衡方面挑战CISO?

您的工作组可以无所不用其事,可以采用风险驱动的遏制方法来解决最重要的问题:1.我们为什么被黑客入侵? 2.我们的皇冠珠宝是什么?它们受到了影响吗? 3.我们如何减轻威胁?

阅读更多  世卫组织COVID-19建筑物和帐篷筛选布局标准

为了了解如何减轻威胁,您必须​​正确地分类第一个和第二个问题。有时,甚至需要使攻击者在您自己的kok体育连接中保留一段时间,以便确定其真正动机。如果动机具有破坏性,那么您最好尽快使他脱离kok体育连接。

对于所有专门针对您的公司并具有明确目的的针对性攻击,例如试图窃取间谍信息或破坏IT系统,您应该始终向您的CSO提出一个关键问题:我们是否确定零号患者?

类似于我们人类世界中的病毒爆发,零号患者可以帮助您重构攻击路径并识别潜在的隐藏后门,以防攻击者被识别出时在您的kok体育连接中创建备份。如果您的工作队无法识别零号患者,他们将无法确认攻击者是否仍在kok体育连接中或确定整个攻击范围。

规则5:请注意,不要后悔。

从声誉,法律,财务和技术角度来看,kok体育连接违规如何影响您的业务?您是否因为过去20个小时无法运行服务器而亏钱?

估算攻击的总成本。如果在重要项目上浪费时间,请寻找持续的运营影响。这种分析不仅在您用保险对冲了kok体育连接风险的情况下是必需的,而且还将帮助您获得在kok体育连接安全危机中所需的投资。

最后,大多数经历kok体育连接危机的组织都大大增加了kok体育连接安全危机的投资。专注于零信任等原则,改善kok体育连接卫生状况并简化安全流程和技术是最重要且最基本的工作。

简而言之,kok体育连接弹性

无论您所在的行业是什么,如果您要为最坏的情况做好准备,都必须制定适当的kok体育连接弹性计划。减少kok体育连接攻击造成的损害范围是kok体育连接弹性计划的主要目标。尝试保护kok体育连接安全是一回事。但是,在发生攻击时激活经过深思熟虑且经过压力测试的业务连续性计划可以为您的组织节省大量金钱和时间。所以要做好准备。

Comments 0

您的电子邮件地址不会被公开。 必需的地方已做标记 *

I accept the 隐私Policy *为 单击以选择您同意的期限,直到。

该网站使用Akismet减少垃圾邮件。 了解如何处理您的评论数据.

管理kok体育连接安全危机的5条规则

发送给朋友