{ Banner Image }

司法部发布有关准备应对网络安全威胁的建议

网络安全威胁司法部刑事司新成立的网络安全股“DOJ”) 最近发布的指南 有关组织防范和应对网络安全风险的最佳做法。该指南标题为“受害者响应和网络事件报告的最佳做法,”起草时考虑的是较小的组织,但也与较大的组织有关。

违反之前该怎么办

司法部敦促组织在违规发生之前准备事件响应计划,并建议组织执行以下操作:

  • 确定,确定优先次序并为关键资产提供最大保护;
  • 制定和测试可行的事件响应计划,以识别组织在发生网络安全事件时将采取的步骤,包括负责人员和通信协议等;
  • 已经具备或已经具备响应所需的技术和工具,包括数据恢复工具和入侵检测功能等;
  • 确保有律师可用,并且熟悉技术以及相关的隐私和网络安全法律;
  • 获取用户后监视系统通信’s prior consent;
  • 制定适当的公司(尤其是人力资源和IT)政策,以最大程度地减少“insider threats”;
  • 与执法机构和网络信息共享组织建立关系。

发生违规时如何应对

正如美国司法部所解释的那样,事件响应计划不仅应该列出管理违规的程序,而且还应该制定组织在事件发生后如何继续运作的计划。司法部敦促遭受侵扰的组织:

  • 评估事件以确定是恶意行为还是技术故障;
  • 采取措施减轻损害,例如通过重新路由网络流量或隔离受感染网络的全部或部分;
  • 收集与事件有关的证据和信息,包括复制受影响的硬盘,保存网络活动日志,记录组织采取的步骤以及与正在进行的攻击有关的活动;和
  • 通知相关方,包括适当的内部人员,执法人员,客户和其他潜在受害者(例如,其数据存储在受影响的网络中的另一家公司)。

怎么样 违反后作出回应

司法部强调了避免使用受影响系统的重要性。如果必须使用该系统,司法部建议组织应加密通信。最后,司法部强调,遭受攻击的组织不应以其怀疑与攻击有关的另一个系统作出实物响应。

突破后的警惕

一旦网络安全事件似乎得到控制,司法部敦促持续保持警惕并继续监视系统的异常活动。司法部还建议受影响的组织对事件的响应进行事后审查,以发现和解决缺陷。

结论

司法部提出的建议不是强制性的,但确实涉及组织应考虑应对网络安全风险的许多重要问题。迎接这些挑战的第一步(也是最重要的一步)之一是制定和维护事件响应计划,以帮助组织抵御和/或管理网络安全威胁。通过准备,组织从业务和法律风险的角度来看更有可能减轻违规的影响。

分类: 网络安全, 新闻

John以其作为企业家,企业主和经理的实践经验为Foster Swift带来了独特的见解。 他专注于商业,税收,知识产权和娱乐领域。

查看作者的所有帖子›

Type the following characters: romeo, whisky, niner, whisky, hotel

* 表示必填字段。