记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

逢敌必亮剑——如何有效地开展应急响应工作

阅读: 119开展信息安全工作其中一个主要目标就是防止安全事件的发生,但作为信息安全行业从业者的我们常常会发现,即使拥有强大预警机制、具备了完善的防护手段,很多企业还是会有安全事件发生。这样来看,当安全事件发生后,企业能开展有效的应急响应工作去限制或遏制事件,最大程度的减小事件影响范围则显得尤为重要。在具体探讨应该如何开展应急响应工作之前,我们先来了解一些概念:信息安全事件:由于自然或者人为以及软硬件本身缺陷或故障的原因,对信息系统造成危害,或对社会造成负面影响的事件。信息安全事件分类:信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他信息安全事件等7个基本分类。信息安全事件分级:将信息安全事件划分为三个级别:紧急事件、严重事件和一般事件。不同的文档会对把

一张图告诉你 出了信息安全事件的代价有多高

2/3的IT安全人员称,愿支付平均12.4万美元来避免安全事件相关的公共丑闻。 跟着安全事件出炉的负面报道让企业遭受重击。事实上,“2/3的企业愿意支付平均12.4万美元来避免公开曝光”的做法,同样破坏严重。近期Bitdefender对250名IT安全人士的调查报告印证了该看法。另外,大约14%的公司甚至愿意支付50万美元以上。 如果你觉得这代价挺高的,不妨考虑一下:过去12个月里34%的公司遭遇数据泄露,而74%的IT决策者甚至不知道公司数据被泄的途径。 该报告中其他值得指出的数据是:虽然64%的受访者认为目前的安全预算足够,他们也承认,“仅64%的网络攻击能被现有资源阻止、发现或预防。”  
发布时间:2017-02-24 06:55 | 阅读:94886 | 评论:0 | 标签:行业动态 CIO 信息安全事件 数据泄露

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云