问:在一次安全泄露发生后,我需要给公司的同事提供多少信息?作为一名安全人员,我是不是只需要让他们知道业务操作受到了什么影响?或者我应该泄露事件的细节便于他们了解什么受到了攻击,哪里应该谨慎? 答:当考虑事故回应时,交流是很关键的。公司需要在两个阶段考虑交流。第一个阶段发生在事故中,尽量要少,因为可能不清楚谁要负责。发出广泛的声明说,已经发生了安全泄露,正在调查,而公司将会尽快发出声明。
直接受到影响的员工需要理解他们应该怎么做以及做什么,但是在问题解决前,需要严格管理信息。 安全回应之后中,公司应该做事后处理。这是交流的第二个阶段。员工需要理解发生了什么,是谁的责任,以及不太重要的,应该……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
问:在一次安全泄露发生后,我需要给公司的同事提供多少信息?作为一名安全人员,我是不是只需要让他们知道业务操作受到了什么影响?或者我应该泄露事件的细节便于他们了解什么受到了攻击,哪里应该谨慎?
答:当考虑事故回应时,交流是很关键的。公司需要在两个阶段考虑交流。第一个阶段发生在事故中,尽量要少,因为可能不清楚谁要负责。发出广泛的声明说,已经发生了安全泄露,正在调查,而公司将会尽快发出声明。直接受到影响的员工需要理解他们应该怎么做以及做什么,但是在问题解决前,需要严格管理信息。
安全回应之后中,公司应该做事后处理。这是交流的第二个阶段。员工需要理解发生了什么,是谁的责任,以及不太重要的,应该实施什么样的新程序/或者控制确保事故不会再发生。这次教训的一个重要部分是最大程度的和员工交流。
不要针对某个人或者用某个人举例,但是可以把安全事故作为内部的案例学习。利用现在的状况最为案例及时教育员工。或者考虑使用别的公司的安全泄露作为教育的材料。当然,这样就不及时,效果也不太好,但是至少不能在公司自己的泄露发生后。
作者
翻译
相关推荐
-
转型中的深信服不只有安全,云和虚拟化占了半壁江山
深信服从2011年就已开始布局云和虚拟化领域。积累至今,云和虚拟化已发展成与安全业务平分秋色,再仅拿安全厂商来看待深信服显然已不合时宜了。
-
让IT更简单:深信服在京举办2016年大客户技术高峰论坛
6月18日,以“创新佳法,IT简法”为主题的深信服2016年大客户技术高峰论坛在北京国贸大酒店隆重举行。这是深信服第8年举办高峰技术论坛,会议吸引了来自全国各地的800多位CIO前来参与,共同探讨IT技术的新动向。
-
“密钥灾难”:加密系统的又一个瓶颈(上)
部署加密系统可以降低安全泄密带来的影响。但是,密钥管理的复杂性让一些公司望而却步。
-
明朝万达助管理软件转型:能效为先 安全为重
管理软件厂商在转型中,须及客户之所及,将管理与安全建设同步。如果轻视这一问题,可能危及到网络环境下的企业客户经济安全。