{ Banner Image }

司法部发布为为网络安全威胁提供建议

网络安全威胁最近形成了司法部刑事部门的网络安全部门(“DOJ”) 最近发布了指导 关于组织保护防范和反应网络安全风险的最佳实践。指导,标题为“受害者回应和网络事件报告的最佳实践,”考虑到较小的组织,但也与较大的组织一起起草。

在违规行为之前做什么

Doj敦促组织在发生违规之前准备事故响应计划,并建议组织执行以下操作:

  • 确定,优先考虑并为关键资产提供最大的保护;
  • 制定和测试可操作的事件响应计划,以确定组织的步骤将在包括网络安全事件的情况下,包括负责人和沟通协议的人员;
  • 已经到位,或者很容易获得,技术和工具,必须响应,包括数据恢复工具和入侵检测能力,以及其他事项;
  • 确保合法律师提供,并充分熟悉技术和相关隐私和网络安全法;
  • 获取用户后监控系统通信’s prior consent;
  • 以最小化的政策制定适当的公司(HR,特别是HR)的政策“insider threats”;
  • 与执法和网络信息共享组织建立关系。

如果发生违规行为如何回应

随着DOJ解释说,事件响应计划不应仅仅制定管理违规的程序,还可以在发生事故时如何继续运作的程序。 Doj敦促遭受侵入的组织:

  • 评估事件以确定它是否是一种恶意行为或技术故障;
  • 采取行动来缓解损坏,例如通过重新路由网络流量或隔离受损网络的全部或部分;
  • 收集与事件有关的证据和信息,包括复制受影响的硬盘,保留网络活动的日志,录制组织所采取的步骤,以及与持续攻击相关的活动;和
  • 通知有关方面,包括适当的内部人员,执法,客户和其他潜在受害者(例如,其他数据存储在受影响网络上的另一家公司)。

如何 不是 在违规之后回应

Doj强调避免受影响系统使用的重要性。如果必须使用系统,则组织应加密通信的Doj Countels。最后,Doj强调,一个遭受攻击的组织不应该对其嫌疑人参与袭击的另一个系统来反应。

警惕后违规

一旦网络安全事件似乎在控制下,DOJ促使持续警惕和继续监测对异常活动的系统。该DOJ还建议受影响的组织进行对识别和解决缺陷的答复后的事故审查。

结论

Doj.提出的建议不是强制性的,但他们触摸了一些重要问题,组织应考虑打击网络安全风险。在满足这些挑战的第一个和最重要的步骤之一正在开发和维护事件响应计划,可以帮助组织抵御和/或通过网络安全威胁管理。通过准备,组织更有可能能够减轻违规的影响 - 来自商业和法律曝光角度。

类别: 网络安全, 消息

约翰带来了独特的视角,以促进他作为企业家,企业主管和经理的实践经验。 他专注于商业,税收,知识产权和娱乐领域。

查看作者的所有帖子›

Type the following characters: foxtrot, whisky, november, romeo, niner, tango

* 表示必填字段。