如何保证网络安全计划关联BC DR策划
发布时间:2022-06-04 11:03:49 所属栏目:安全 来源:互联网
导读:网络安全攻击通常会影响企业运营,应该触发业务连续性(BC)和灾难恢复(DR)计划。但在你的企业中,真的是这样吗?我们几乎每天都会在新闻报道中看到勒索软件攻击、分布式拒绝服务(DDOS)攻击、网络钓鱼和病毒攻击。财富500强企业因为这些攻击遭受重大损失,声誉
|
网络安全攻击通常会影响企业运营,应该触发业务连续性(BC)和灾难恢复(DR)计划。但在你的企业中,真的是这样吗?我们几乎每天都会在新闻报道中看到勒索软件攻击、分布式拒绝服务(DDOS)攻击、网络钓鱼和病毒攻击。财富500强企业因为这些攻击遭受重大损失,声誉也受到损害,例如Facebook的5.4亿条记录遭泄露,Capital One Bank的80,000个受影响银行帐户和140,000个社会安全号码遭泄漏。 假设IT战略计划定于2020年进行更新,或者在五年计划的第三年或第四年更新,则这些计划应该考虑网络安全。BC和DR计划也包括在内吗? 企业应将BC / DR计划及其与网络安全计划的关系纳入战略计划,因为在未来十年它们的联系可能会更加紧密。也许最重要的事实是,网络安全攻击的可能性每天都在增加,准备不足会损害企业及其声誉。 建立联系 当企业检查BC / DR与网络安全计划的相互作用时,自然会发现问题。我们都知道,BC / DR活动与网络安全在不同的孤岛,而企业需要克服这些障碍,以下指导将有助于实现该目标。 企业是否有BC和DR计划?如果没有,请考虑准备此类文件。BC计划通常为恢复中断的业务流程提供指导,以便企业可以尽快恢复正常业务。BC计划还可能触发DR计划,以恢复中断IT基础架构组件,以确保关键业务流程正常运行。这两个计划可以独立运行,也可以相互配合。 理想情况下,好的做法是,破坏性事件应触发IR计划,以评估损害并启动措施以对事件做出快速响应。根据事件的性质,IR计划的结果可能触发BC计划或DR计划,或同时触发这两者。BC / DR计划可恢复业务运作所需的资产-人员、流程、技术和设施。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号