数据泄露中需要透漏多少信息?

日期: 2008-11-26 作者:Ed Skoudis翻译:Tina Guo 来源:TechTarget中国 英文

问:在一次安全泄露发生后,我需要给公司的同事提供多少信息?作为一名安全人员,我是不是只需要让他们知道业务操作受到了什么影响?或者我应该泄露事件的细节便于他们了解什么受到了攻击,哪里应该谨慎?   答:当考虑事故回应时,交流是很关键的。公司需要在两个阶段考虑交流。第一个阶段发生在事故中,尽量要少,因为可能不清楚谁要负责。发出广泛的声明说,已经发生了安全泄露,正在调查,而公司将会尽快发出声明。

直接受到影响的员工需要理解他们应该怎么做以及做什么,但是在问题解决前,需要严格管理信息。   安全回应之后中,公司应该做事后处理。这是交流的第二个阶段。员工需要理解发生了什么,是谁的责任,以及不太重要的,应该……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

问:在一次安全泄露发生后,我需要给公司的同事提供多少信息?作为一名安全人员,我是不是只需要让他们知道业务操作受到了什么影响?或者我应该泄露事件的细节便于他们了解什么受到了攻击,哪里应该谨慎?

  答:当考虑事故回应时,交流是很关键的。公司需要在两个阶段考虑交流。第一个阶段发生在事故中,尽量要少,因为可能不清楚谁要负责。发出广泛的声明说,已经发生了安全泄露,正在调查,而公司将会尽快发出声明。直接受到影响的员工需要理解他们应该怎么做以及做什么,但是在问题解决前,需要严格管理信息。

  安全回应之后中,公司应该做事后处理。这是交流的第二个阶段。员工需要理解发生了什么,是谁的责任,以及不太重要的,应该实施什么样的新程序/或者控制确保事故不会再发生。这次教训的一个重要部分是最大程度的和员工交流。

  不要针对某个人或者用某个人举例,但是可以把安全事故作为内部的案例学习。利用现在的状况最为案例及时教育员工。或者考虑使用别的公司的安全泄露作为教育的材料。当然,这样就不及时,效果也不太好,但是至少不能在公司自己的泄露发生后。

翻译

Tina Guo
Tina Guo

相关推荐