关闭

展开

职位空缺

招标资料

联络我们

规划前中后事故处理 保企业形象

近年企业频受电脑保安事故威胁,例如企业资料外洩、遭受勒索软件攻击等,情况岌岌可危。无论拥有强大技术团队的跨国企业,或是只有寥寥数十人的中小企,根本难以确保其电脑系统保安滴水不漏、百毒不侵;规划完善的保安事故处理程序,刻不容缓。

企业必须要做好资讯保安防御工作,并建立危机事故处理程序,以便可以及时处理事故,免招损失。

规划危机事故处理程序时,企业务必要考虑前、中、后三个阶段的应变安排:

  1. 前期工作:制定危机事故处理政策。除了把骇客犯罪行为加入处理政策外,还要制定火灾、水灾等灾难应变措施,同时要定期为系统和数据进行遥距离线备份。除此之外,企业要定期测试备份復原系统,以确保备份资料完整无误;
  2. 事故发生期间:即时启动应变程序。若不幸发生事故,应根据危机事故处理政策的安排,通知相关人员,即时採取应变,务求可以尽快恢復运作;以及
  3. 后续工作:检讨及评估。善后工作完成后,应调查及检讨事故发生的原因,评估再次发生事故的风险,同时需要审视现有系统的安全架构及危机事故处理政策,进一步加强安全措施,防患未然。

网络保安事故不但影响企业运作,更会严重打击公司声誉,甚至令企业面临巨额罚款或赔偿。立即规划完善的事故应变程序,为机构树立良好的公众形象。