没有准备就是准备失败
发布日期:2019-08-30
在当下的网络环境里,组织和机构受到攻击在所难免。因此,领导者要开始转变思路:不仅仅需要应对如何防御威胁,更需要做好被人成功攻击的准备。
组织和机构需要依靠以下因素,以应对安全体系失败的情况:
领导力:组织和机构需要有优秀的领导人员在去稳定员工的情绪,重新联结企业内部能量
建立合作和信任关系:在安全防御失效前,组织和机构就需要和不同的利益方建立和信任关系,从而在事件发生时能获得外部的支援,以及维持与客户之间的信任和信誉;
确保有适当的能力:一旦安全事件发生,组织和机构需要的就不只是安全响应的能力,也包括了法务、公关、调查取证等能力;
明确自身业务:即使在受到攻击的情况下,组织和机构依然需要明确自己的业务,不能因为安全事件完全中断了自身的业务;
演练:空有响应计划是不够的,组织和机构需要在安全事件发生前反复地演练、模拟可能产生的事件,并使之形成一套完善的流程;
完成事件闭环:安全事件发生后不能让它就这样过去,而是需要在事后对整个事件进行回顾、分析、总结,从事件以及响应过程中获得经验与教训,从而更好面对下一次事件的发生。