私たちは、時間と時間から再びサイバーセキュリティ危機は現実よりも多くのものも非常に重要な教訓、より多くの小説を学ぶかもしれませんが、色も危機の真実である、実際に起きていません。
私たちは、多くの場合、この引数を聞く:社会が危機になるまで、彼らは問題に対処するために行きます。残念ながら、情報セキュリティの分野は、通常の場合であるが、これは回避されている可能性が。セキュリティの専門家として、私たちは、社会全体の悪を解決することはできません。しかし、我々は実際のセキュリティの危機とまで作られたセキュリティの危機によって区別し、それぞれの危機の経験から学び、そして最終的には完全にこれらの危機を回避するための目的を達成する方法を学ぶことができます。
この精神で、私は本当の顔で皆のためにまとめ、企業ネットワークのセキュリティの危機ときについて考える20点の問題:
1.直面した現実の脅威とは何ですか?かかわらず、あなたは情報を聞いて、特定の例には、実際の脅威はあなたが無駄に!誇張された憶測や推測でものに取り組んでいるかを理解する必要があります。代わりに、あなたがもたらす組織を脅かすリスクを客観的に理解しておく必要があります。
2.どのような組織は、暴露の脅威に直面している?あなたは本当の脅威を学んだ後は、あなたは彼らの組織の暴露が脅威に直面して評価することができます。それはあなたの組織が完全に深刻と状況の危険性を理解することができますので、このステップが必要です。
3.この脅威のリスクは、組織の面では何ですか?あなたは露出の脅威に直面する組織を理解すれば、あなたは組織が直面するリスクを評価することができます。この工程により、あなたは本当に慎重に検討することの重要性を理解し、積極的な脅威に対応するために始めることができます。
4.この脅威を取り巻く誇大広告は、合理的である?フィクションから事実を分離することは非常に重要になります。事実は、特定の脅威をレンダリング周り誇大広告をある程度サポートしている場合、このような状況が存在することが許されます。しかし、事実と物語は全く異なる構成するので、この時間の間、私たちは、この架空の物語を壊す必要がある場合。
5.脅威を取り巻く誇大広告は、組織への本当の危険性に変換されますか?リスクが本当であるならば、それは右の利害関係者間の効果的なコミュニケーションを維持することを含む適切な応答を、作る時間があります。
6.とき、我々は問題を認識している最初の時間は?ちょうど目覚めやいくつかの時間のためにそれに気づいてされていたのですか?この違いは重要です。あなたは、組織が重大なリスクに直面し、その行動、または適切なアップグレードへの対応を取らないわかっている場合、これはかなり重大なセキュリティの経過です。
7. 为什么危机不早不晚偏偏这时候出现?如果存在原因,可以将其作为持续流程改进的一部分来解决。如果没有理由,了解原因很重要。
8. 我们可以事先避免这个问题吗?在许多情况下,如果更积极地进行风险评估,或者如果攻击面显著减少,就可以避免该问题。当然并非所有情况下都是如此,但是知道提出这个问题是一件好事。
9. 我们为什么没能成功避免这个问题?一旦了解了如何避免问题,就需要问为什么最终没能实现。
10. 该问题是否已经对组织造成了任何破坏?当然,这是一个典型问题。如果没有发生损害,您需要及时修复风险,从错误中吸取教训,并且心存感激。如果已经发生了损害,您仍然需要及时修复风险,从错误中吸取教训,当然还要进行事件响应。
11. 修复问题需要采取哪些步骤?如果您需要响应和修复,那么第一步就是要确定正确执行该操作所需的步骤。花些时间梳理下问题,并确保采取的措施可以覆盖所有的基础,如此才能在获得更高质量结果的同时节省下时间。
12. 从该问题中吸取了哪些教训?在处理完任何问题后,都需要从该问题中提取和学习部分经验教训。此举有助于安全组织获得改进并最终走向成熟。
13. 我们能否应用这些教训来避免将来发生类似的情况?很显然,危机模式是最后的手段。如果您可以应用学习到的经验教训,你将能够避免再犯同样的错误。
14. 我们可能遇到哪些其他潜在危机?“后危机” (Post-crisis) 时期是跳出思维盒子并做一些分析的好时机。了解您可能会遇到的其他潜在危机,有助于提前缓解这些风险并改善组织的安全状况。
15. 还可以做些什么来避免未来可能发生的问题?在危机过后,您可能已经完成了修复,加强了控制措施或是改进了监控方式,但是您还能做些什么来避免未来发生相同或类似的情况呢?
16. 我们如何确保自身对问题的补救措施是有效的?您的计划可能只是 “纸上谈兵”,所以为了让补救措施变得更有效率,您需要映射该问题所影响的技术和应用程序,然后对其进行全方位的检查,以确定预设的补救措施是否能够实现您的预期目标。
17. 我们是否已经确认补救措施有效?如果您已经完成了修复,是否也已经对这些修复措施进行了测试以确保其有效性?如果没有,未来可能仍然会发生类似的问题。
18. 我们已经采取了哪些步骤来避免将来发生类似的情况?您需要确保无论自身已经做了哪些补救措施,无论从错误中学到了哪些教训,您所做的任何改进都必须要是持久的,而不是一次性修复。
19. 我们是否已经准确有效地向管理层和高层传达了行动内容?无论您是否经历了真实的危机事件,是否妥善地处理了该事件,以及是否对安全组织进行了改进,您的行为都需要记录并传达给企业管理层和高管们。此举有助于建立组织对安全团队能力的信心,并避免在下一个问题出现时引发过多 “余波”。
20. 我们是否已经采取了措施避免未来可能发生的损害?最后,一切都将取决于您是否采取了措施来避免或尽量减少未来可能发生的损害。这可能是最难回答的一个问题,但它同时可能也是最重要的一个问题。