白帽黑客

找黑客,免费黑客网,撞库攻击,黑客入门,爬虫技术

面临网络安全危机时需要思考的20个问题

我们可以从一次次网络信息安全危机初中到许多十分关键的经验教训,就算是这些并不是具体造成的,反而是比实际更具有编造颜色的危机亦是如此。

大家常常会听见那样的观点:直到社会发展变为一种危机,他们才会去解决问题。遗憾的是,网络信息安全行业通常便是这样的事情,但这种情况原本是可以防止的。做为安全性从业人员,我们无法处理全部时代的弊端。可是,我们可以通过学习如何区分真真正正的安全性危机与虚构的安全性危机,并从历经的每一次危机中学习方法,最后完成彻底绕开这种危机的目地。

本着这类精神实质,我来为大伙儿汇总了在遭遇现实的网络信息安全危机时必须考虑的20个问题:

1. 具体遭遇的威胁是啥?无论在特殊情形下你听见的信息内容怎样,你都必须去认识自己已经解决的具体威胁到底是什么!猜测和言过其实的蹭热点都无济于事。反过来地,你需要客观性地掌握威胁会对组织产生的风险性。

2. 组织应对威胁的裸露水平怎样?一旦掌握到了真真正正的威胁,您就可以评定本身组织应对该威胁的裸露水平。这一步是十分需要的,因为它可以让贵组织充足掌握状况的严重后果和危险因素。

3. 这类威胁对组织来讲有哪些风险性?一旦了解了组织应对威胁的裸露水平,就可以评定组织所遭遇的安全风险问题。根据这一流程,你才能够真真正正逐渐掌握用心考虑到威胁及其积极主动作出回应的关键实际意义。

4. 紧紧围绕这类威胁的蹭热点是不是有效?将实际与编造分离十分关键。假如客观事实适用紧紧围绕特殊威胁开展一定水平的蹭热点3D渲染,那麼这种现象便是容许出现的。殊不知,假如客观事实与虚构的小故事间截然不同,那麼此刻就必须摧毁这一编造的小故事。

5. 紧紧围绕威胁的蹭热点是不是会转换为组织的真真正正风险性?假如该风险性是真實出现的,那麼便是情况下作出恰当的反应了,这包含维持与合理的相关者相互间的有效的沟通。

6. 大家何时第一次观念到了这个问题?是刚意识到或是早已意识到它有一段时间了?这类差别是十分核心的。假如您了解组织遭遇重大风险而且沒有对其采取任何回应行为或合理的更新,这是一个非常重要的安全性过失。

7. 为何危机不早不晚偏要此刻发生?假如存有缘故,可以将其做为不断步骤改善的一部分来处理。假如没理由,掌握缘故很重要。

8. 我们可以事前防止这个问题吗?在很多情形下,假如更积极地开展风险评价,或是假如攻击面明显降低,就可以防止该问题。自然并不是全部状况下全是如此,可是了解明确提出这个问题是一件好事。

9. 大家为何没能取得成功防止这个问题?一旦了解了怎样避免问题,就要问为何最后没能完成。

10. 该问题是不是早已对组织导致了一切毁坏?自然,这是一个典型性问题。要是没有产生危害,您必须立即修补风险性,从失误中汲取教训,而且心存感恩。假如早已发生了危害,您依然必须立即修补风险性,从失误中汲取教训,自然还需要开展事情回应。

11. 修补问题必须采用什么流程?假如您必须回应和修补,那麼第一步是要明确恰当实行该实际操作需要的流程。花些時间整理下问题,并保证采用的对策可以遮盖全部的基本,如此才能够在得到更高品质結果的与此同时节省下時间。

12. 从该问题中吸收了什么经验教训?在解决完一切问题后,都必须从该问题中获取和学习培训一部分成功经验。这一举动有利于安全性组织得到改善并最后走向成熟。

13. 大家能不能运用这种经验教训来防止以后产生相似的状况?很显而易见,危机方式是最终的方式。假如您可以运用学习培训到的成功经验,你将可以防止再次发生相同的不正确。

14. 大家很有可能碰到什么别的潜在性危机?“后危机” (Post-crisis) 阶段是跳出来逻辑思维小盒子并做一些剖析的最佳时机。掌握您也许会碰到的别的潜在性危机,有利于提早减轻这种风险性并改进组织的安全防护情况。

15. 还能够做些啥子来防止将来将会产生的问题?在危机之后,您很有可能早已完成了修补,加强了控制方法或者改善了监管方法,可是您还能做些啥子来防止以后产生同样或相似的情形呢?

16. 大家怎样保证本身对问题的防范措施是合理的?您的方案很有可能仅仅 “舍本逐末”,因此为了能让防范措施越来越更高效率,您必须投射该问题所干扰的技术性和应用软件,随后对它进行全面的查验,以明确预置的防范措施是不是可以完成您的预期目标。

17. 大家是不是早已确定防范措施合理?假如您早已完成了修补,是不是也早已对这种修补对策实现了检测以保证其实效性?要是没有,将来很有可能依然会产生相似的问题。

18. 大家已实行了什么流程来防止以后产生相似的状况?您必须保证无论本身早已做过什么防范措施,无论从不正确初中到了什么经验教训,您所做的一切改善都务必如果长久的,而不是一次性修补。

19. 大家是不是早已精确合理地为高管和高层住宅传递了行为內容?无论您是不是经历了真正的危机事情,是不是合理地解决了该事情,及其能否对安全性组织开展了改善,您的情形都必须统计并传递给公司高管和管理层们。这一举动有利于创建组织对安全性精英团队水平的自信心,并防止在下一个问题发生时引起太多 “余波”。

20. 大家是不是早已实行了对策防止将来将会产生的危害?最终,一切都将在于您是不是采用了对策来防止或尽量避免将来将会产生的危害。这可能是较难回复的一个问题,但它与此同时很有可能也是最重要的一个问题。

【文中是51CTO栏目创作者“李少鹏”的原创文章内容,转截请根据i春秋(微信公众平台id:gooann-sectv)获得受权】

戳这儿,看该创作者大量好文章

  • 评论列表:
  •  世味雾月
     发布于 2022-06-13 05:52:38  回复该评论
  • 的自信心,并防止在下一个问题发生时引起太多 “余波”。20. 大家是不是早已实行了对策防止将来将会产生的危害?最终,一切都将在于您是不是采用了对策来防止或尽量避免将来将会产生的危害。这可能是较难回复的一个问题,但它与此同时很
  •  森槿野梦
     发布于 2022-06-13 02:52:29  回复该评论
  • 题。遗憾的是,网络信息安全行业通常便是这样的事情,但这种情况原本是可以防止的。做为安全性从业人员,我们无法处理全部时代的弊端。可是,我们可以通过学习如何区分真真正正的安全性危机与虚构的安全性危机,并从
  •  忿咬樱甜
     发布于 2022-06-13 08:44:38  回复该评论
  • 自然并不是全部状况下全是如此,可是了解明确提出这个问题是一件好事。9. 大家为何没能取得成功防止这个问题?一旦了解了怎样避免问题,就要问为何最后没能完成。10. 该问题是不是早已对组织导致了一切毁坏?自然,这是一个典型性问题。要是没有产生危害,

发表评论:

Powered By

Copyright Your WebSite.Some Rights Reserved.