CLOSE

OPEN

CAREERS

TENDER INFO

CONTACT US

制定應對計劃 阻網絡事故蔓延 (Chinese only)

上星期本欄提到,資訊保安系統須肩負偵測網絡異常或事故的重任,而資訊保安人員得悉警報之後,下一步便需要作出及時而適當的應對。

這亦即是美國NIST (National Institute of Standards and Technology) CSF (Cybersecurity Framework) 資訊保安框架中的第四部份。

應對是直接解除網絡威脅的工作,首要是完善的應對計劃,在保安事故發生前制定周詳的應對程序,並與機構上下及各持份者加強溝通,說明各自在應對計劃中的角色,確保計劃及時執行,達到攔截和善後之目的,阻止事故蔓延。

成功阻截了網絡威脅之後,下一步便要緩和事故的影響。這一步相當關鍵,包括制訂程序以遏制事故,防止事故擴散,從而減輕網絡威脅對機構的損害。此外,如果發現任何新漏洞,資訊保安人員必須詳細記錄下來,並研究當中的潛在風險和應對方法,進而向全機構提出防範建議。

最後,不但資訊保安人員,各持份者也必須從應對威脅的過程中汲取經驗,提出一系列改善建議,並合力將建議納入未來的應對策略。

應對與偵測同樣分秒必爭,稍有延誤便可能令威脅擴大,導致數據外洩、核心業務癱瘓、財務損失等嚴重後果。因此,一套周詳有效的應對計劃對機構相當重要,資訊保安人員必須確保各持份者也充份了解自己的角色和責任,專業地執行應對計劃。

如應對網絡事故之後發現數據受損,該如何復原呢?本欄下星期再談。