資安事件響應流程,是每個組織都需要有的,用於在發生資安事件時,能迅速、有效地應對,將損害降至最低並恢復正常運作。
一般來說,會有準備階段 (Preparation),例如,指派專人負責,明確各成員的角色和責任,制定詳細的應變計畫,記錄事件的發生過程、處理步驟和結果,並定期演練,模擬資安事件,檢視應變計畫的有效性,也可以順便檢測監控系統是否有效。
在事情發生下,是否能隔離受感染系統,例如,將受感染的系統與網路隔離,防止威脅擴散。暫停受影響的服務,並啟用備援的服務,以減少損失。並,清除系統中的惡意軟體或後門。清除後,還需要修補系統中的漏洞,防止再次遭受攻擊。如果有備份檔案,就可以恢復受損的數據和系統配置。
所以,一個公司的 DR 系統和 備份系統是重要的,在一般時刻看起來是多餘的。但,在緊急時刻,卻可以發揮到救命的狀態。
iThome鐵人賽
看影片追技術