前沿数码资讯：如何在IT安全危机中不惊慌

科技、数码、互联网新闻如今都成为了大众所关注的热点了，因为在我们的生活当中如今已经是处处与这些相关了，不论是手机也好，电脑也好，又或者是智能手表也好，与之都相关，那么今天小编也是为大家来推荐一篇关于互联网科技数码方向的文章，希望大家会喜欢哦。

每一次违反您的网络或拒绝服务的攻击都是严重的，但这不一定是一场危机。

一场危机是索尼娱乐的服务器被抹杀。一场危机是阿什利·麦迪逊的成员身份暴露无遗。

维吉尼亚州系统集成商莱多斯控股公司(Leidos Holdings)首席网络安全设计师克里斯?威廉姆斯(Chris Williams)警告称，每个组织的IT领导人迟早都会面临更严峻的安全形势。

当这种情况发生时，他周三在多伦多的SC大会上告诉infosec的专业人士，他们最好做好准备-并准备保持冷静。

“在我们接受网络安全的新范式之前，这(一场危机)可能会成为未来的趋势。

作为教科书《企业安全》(Enterprise Security)的合著者，威廉姆斯将它将面临的事情比作打棒球和下雨的棒球——人们会到处丢球。

“当你遇到危机时，你就会放弃你的应急计划。你的计划不会解释这一点，因为它是如此可怕，以至于你的工程师甚至不认为它是值得考虑的。“这就是IT领导者必须接受新的思维方式的时候——而且越快越好。

“你的组织已经为正常运作进行了优化，这意味着它已经被精简......精简和高效，这意味着几乎没有多余的能力来适应危机。他们将没有带宽来做出受过教育的决定，这就造成了一个瓶颈。所以横向沟通将是关键。经理没有时间给每个人提供指导，因为他们会进出会议，所以指示会转到一份报告，谁将不得不传播这个词。

在他的建议中：

当你认为你的头超了，范围是超过你可以在一天内处理，否则它将花费大量的恢复，这是指向高级管理层作出初步报告。它应该包括你所知道的、你不知道的、对攻击者的理解、稳定局势所需的、解决局势所需的、应立即调用什么帮助开始作出反应等。

找出管理层需要知道的事情。它将有助于制作一个图表，说明信息技术的目标/里程碑是什么，以及你现在在实现它方面有多远;

如果你必须迅速写一个RFP来聘请第三方寻求帮助，并且没有准备好，不要害怕在条款上向他们寻求帮助。一个好的承包商会理解你的处境，并说：“这是你应该问我的问题。”这比起草不好的RFP要好;

金钱是你的朋友-事实上，它可能是唯一容易获得的资源。金钱可以买到资源、专业知识，解放你的员工，买到服务，让生意恢复;

照顾好你的人。(事实上，他说，如果可能的话，在人力资源或其他工作人员等待他们的系统回到网上时使用他们。)他们需要后援救济，食物，日托，干洗。确保它们不会耗尽，所以制定工作时间表并执行它们;

-必须管理的安全和信息技术之间将出现紧张关系。她想把一切都收拾好。安全部门希望把一切都封锁起来。通过“最大允许风险”来管理这一点，做“快速和肮脏”的事情，然后从这一点建立到恢复到完全的运营能力。

他说，危机操作有五个因素：计划(你必须有一个计划，让一个组织做一些事情，否则你会被麻痹);过程(需要协调和沟通的过程)。或许是一间战室)..优先排序(你不能同时做每件事。首先是什么：运营、基础设施、应急系统、通信?)并行性(将所有可用的资源用于生产工作);排序(必须在虚拟机之前启动网络)。

威廉姆斯在接受采访时说，企业在危机中犯下的更糟糕的错误并没有带来帮助。“他们之所以选择不寻求帮助，也是因为他们不知道自己到底需要什么，或者下属害怕询问，因为他们知道这将花费金钱或将需要工作。

但他也表示，首席执行官、首席信息官和CISO必须共同努力，保持业务、IT和安全恢复风险的平衡。他补充说，一个很好的妥协是，当所有三方都对复苏进展情况同样不满时，因为这三个领域很可能是平衡的。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！