详细内容或原文请订阅后点击阅览
大多数公司仍然没有网络攻击计划。这才是真正的漏洞
网络安全故障通常早在黑客入侵之前就开始了。
来源:ZME科学当飓风来袭时,应急人员不会首先讨论谁应该接电话。当疾病爆发时,卫生官员不会从头开始制定遏制策略。但当网络攻击发生在公司内部时,许多组织仍然会随机应变。
这是研究人员 Mohammad Jalali、Bethany Russell、Sabina Razak 和 William Gordon 开发的网络安全响应框架背后令人不安的一点。他们的研究表明,公司过于关注将攻击者拒之门外,而很少关注攻击者不可避免地进入后会发生什么。
“现实是,无论你的预防能力多么出色,你都可能会被黑客攻击,”麻省理工学院斯隆管理学院的研究人员穆罕默德·贾拉利 (Mohammad Jalali) 说。
“那么您要做什么?您是否已经制定了一个持续更新的良好响应计划?并且定义了沟通渠道,并定义了利益相关者的责任?大多数组织的答案通常是否定的。”
研究人员审查了 13 篇有关网络安全和医疗保健的期刊文章,并将这些经验教训转化为名为 EARS(八种聚合响应策略的缩写)的框架。尽管这些案例来自医疗保健领域,但基本问题几乎无处不在:公司不能将网络事件视为 IT 意外事件。在违规行为开始之前,他们需要应急计划、演练、领导层的支持、道德、文档和恢复系统。
网络安全仍然过于关注防火墙
企业网络安全始终以预防为核心:例如更强的密码、更好的防火墙、更多的监控工具、更严格的访问控制。所有这些都很重要。但仅靠预防并不能解决问题。
×
谢谢!还有一件事...
请检查您的收件箱并确认您的订阅。
但研究人员的观点超出了证书范围。整个组织需要知道系统出现故障时会发生什么。