危机管理在勒索软件时代的关键性
发布时间:2021-12-22 18:35:23 所属栏目:安全 来源:互联网
导读:有些企业已经受到勒索软件攻击的伤害,并且(希望)正在制定事件响应和业务连续性计划,同时也正在执行这些计划。那些还没有受到攻击的企业应该庆幸自己的运气,并应尽快开始这方面的工作。 我们采访了网络安全和合规咨询公司 Servadus 的首席执行官兼创始人
|
有些企业已经受到勒索软件攻击的伤害,并且(希望)正在制定事件响应和业务连续性计划,同时也正在执行这些计划。那些还没有受到攻击的企业应该庆幸自己的运气,并应尽快开始这方面的工作。 我们采访了网络安全和合规咨询公司 Servadus 的首席执行官兼创始人罗恩·托斯托 (Ron Tosto),就这一话题询问了他的一些见解。 危机管理计划是否可以完全外包给外部专家? 危机管理工作的组成要素可以包括外部专家;法律顾问、公关公司和司法调查员都是可以雇佣的人员。 就危机管理而言,首席执行官可以雇佣危机管理顾问,但公司的领导者永远不应忽视的一个事实是,公司雇主在危机期间所做的决定是与结果息息相关的。 事件响应和业务连续性计划应多久修改一次,以及应该多久执行一次? 对于领导层及其运营模式没有发生重大变化的企业而言,应每年对事件响应计划进行一次审查和测试。 企业收购后合并运营、迁移到云环境以及调整虚拟专用网基础设施以支持远程办公人员,这些都是修改业务连续性计划的好时机。 每当制定出一个新的业务连续性计划时,都需要进行事件响应演习。如果在事件响应计划中担任主要角色的人员发生变动,则至少应对计划进行最低程度的测试。对所有新员工,包括技术人员和领导人员,必须进行实际演习意识培训。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号