安全事件响应计划的流程
发布时间:2022-07-26 16:03:10 所属栏目:安全 来源:互联网
导读:一些数据泄露事件总是出现在新闻头条中,也会引起人们的关注。密苏里州州长Mike Parson就一家报社报道中小学网站出现的安全漏洞举行了一次新闻发布会,这引起了社交媒体的强烈反对。因为他将曝光归咎于发现公众可访问敏感数据的报社记者,而不是出现安全漏洞
|
一些数据泄露事件总是出现在新闻头条中,也会引起人们的关注。密苏里州州长Mike Parson就一家报社报道中小学网站出现的安全漏洞举行了一次新闻发布会,这引起了社交媒体的强烈反对。因为他将曝光归咎于发现公众可访问敏感数据的报社记者,而不是出现安全漏洞的网站。 这件事让安全专家想起了几年前从几位从事微软安全问题通信工作人员那里获得的经验和教训。微软安全事件通常以各种细节出现在新闻中,但其安全通信团队通常对此保持沉默。专家开始以为他们不了解面临的安全问题,但后来发现他们在等待后续解决方案,或者仍在调查一些事实。 企业明智的做法是制定如何应对数据泄露事件的计划,以下是如何制定这一计划的方法: 1.了解网络保险公司的违规流程 企业在发生数据泄露事件之前需要联系其网络保险公司,以了解保险公司在发生事件时希望遵循的流程。一旦怀疑存在违规行为,他们应该是企业首先联系的人之一。他们可能需要引入调查人员以更好地了解违规行为的性质。保险公司也有自己的沟通专家,他们将协助沟通过程或成为企业遭遇数据泄露事件的发言人。 2.制定沟通计划 企业在确定发生违规事件时需要进行沟通。可以起草需要展示的沟通模板。确保关于企业的客户在发生违规事件后的沟通清晰明确。企业遵循网络保险提供商和律师关于在面向客户的网站上进行沟通和公共关系通知的指导。一旦发生违规事件,需要监控随着情况的变化可能需要的后续沟通。 3.了解相关的违规通知指南和规定 如果是政府部门,则需要遵循美国国家标准与技术研究院(NIST)的违规披露和通知指南。私营企业也需要建立类似的流程。由于遭受勒索软件重创,美国的立法者开始采取行动确保更好的沟通和调查。最近推出的美国参议院第2666号法案要求对员工超过50人的企业报告勒索软件支付有着严格的24小时限制,例如,在发现危及、可能危及或严重影响联邦机构或相关实体履行关键职能的勒索软件操作后24小时内,发现勒索软件操作的联邦机构或相关实体应提交勒索软件通知。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号