攻防實境演練 保障資安制勝秘密武器
編譯/Cynthia
企業資安領導者在遭遇資安攻擊時可能遭受極大的挑戰,2024年RSA大會(RSA Conference 2024)上資安專家Russell Ayres等人分享三個實用建議,不需額外花費,即可協助企業更有效地因應資安攻擊或資料外洩。
一、實境演練
企業的資安主管絕對不希望面臨資安攻擊,但若真的遇到,必須要有充分的準備。在2024年的RSA大會上,資安專家Russell Ayres指出,進行實境演練和模擬是非常關鍵的,透過這些訓練,企業能夠培養員工的應變能力,並且熟悉應對危機的程序,也有助於發現和解決潛在的漏洞和弱點。
二、全員參與共同應對
資安問題不僅是資安主管的責任,而是全公司共同的挑戰。Google資安專家Tim Crothers提到,應對資安事件時,應該讓公司各層級的人員參與其中,包括CEO、CFO,以及最底層的資安團隊成員。因為在危機時刻,每個人都扮演著關鍵的角色,CEO或許擁有權力,但危機處理可能需要更多專業知識,這時就需要各部門通力合作。
三、提前準備危機溝通
在面對資安攻擊時,企業的危機溝通至關重要,此時法律顧問扮演著關鍵的角色。Tim Crothers建議,資安主管在發現資安事件後,應立即聯繫公司的法律顧問,有效的危機溝通有助於企業維護聲譽、降低損失。同時,企業應提前準備不同情況下的各種溝通方案,以因應可能發生的資安事件。
資安攻擊日益嚴重,企業勢必要做好充分的準備,以因應潛在的風險,Russell Ayres等資安專家提出的建議,為企業提供實用的指引,有助企業提升資安防禦能力、降低損失。
瀏覽 625 次
