回复帖子
标题: [行业交流] 网络攻击! 和人类的反应
一片云的重量
注册会员
Rank: 2


UID 2962275
积分 730
帖子 12
阅读权限 30
注册 2017-11-8
状态 离线
发表于 2017-11-15 14:38  资料  个人空间  个人短信  加为好友  只看该作者
网络攻击! 和人类的反应

网络攻击
企业通常会对灾难恢复计划进行深入的思考,例如甚至可能已经演练得很好。 人类对自然灾害的反应是可预测的,容易想象的是,因为任何人都可以看到火灾和洪水。 对于网络攻击来说,就不是这样。特别是一个看不见的敌人,支持它的有意外和不可预知的因素。 情绪高涨,混合着一丝愤怒的感觉,这些情绪可能会对防守团队的表现和决策能力产生负面影响。
以下是可以纳入违约准则的违约反应事件的经验教训。
应对网络攻击小组成员
针对违规应对小组识别个人的本能的方法是将重点放在企业的负责IT技术安全和基础设施,并参与管理层进行重大决策和沟通的人员身上。 但是,各部门,学科和责任的不同组合似乎可以将一系列不同的客观观点呈现出来。 同样地,各种年龄,性别和社会背景提供了更好的灵感来源,方法和有效的主观分析。 专家可以提供不限于IT技术安全的基本建议和活动。 公关和沟通专业人士提供基本的行动渠道,并在初步规划阶段进行最佳工作。
团队规模和敏捷性
有一个应对违规的情况和战场条件的比较。具有平坦指挥结构的小型单位,能够迅速作出决定并迅速执行,在紧张局势下比整个军队更为有效。在迅速采取行动的情况下,对非常快速的决策的需求被证明是成功地应对违规情景中的一个重要因素。
人类情绪的影响
有备则无患。关于严重和持续的网络攻击可能的情绪影响以及自由讨论心理和身体症状的违规应对小组的简报会成员将导致参与者在攻击期间警惕这些潜在的反应。
不敢相信 ——失去立即发现攻击时的珍贵的时间。早期快速察觉,决策,团队参与和行动对限制损害至关重要。
停滞住——一个网络攻击是一场袭击 袭击以极不同方式影响个人的心灵。高压情况导致一些人崩溃,而其他人表现出众。
冲进去——人类自然地倾向于将重点放在他们面前可以看到的东西。 期望领导者在授权具体行动之前,采取整体观点并考虑各种场景和风险。
虚脱——精神和身体的疲惫不利于明确、客观的决策。 持续的攻击不可避免地导致了疲劳和防御能力的减少。
你如何准备?
最好的违规应对计划是得到演练过的,并包含明确的责任,权威,指挥和升级。 常规实施计划和违反应对计划之间的最大差异是模拟人类对真正攻击的反应的困难。预定的消防演习是轻松的事情。违规演习是相似的。
期待意想不到的东西——IT技术安全提供商有能力进行随机的模拟的网络攻击。 这当然是朝着正确方向迈出的一步,但由于对日常业务的潜在影响,不可能复制一个长期和现实的攻击情景。然而,最好的防守通常是经过这一切的。
企业应该预料到网络攻击具有高概率,严重影响的风险。将人类反应纳入攻击情景现在是应对违规规划的质量保证指导中的公认组成部分。电子邮件作为响应团队领导的日子可能比我们想象的更近。
文章来源:主机资讯news.webhostingtalk.cn

顶部
 

福步全球商业企业推荐: [automotive] Zhejiang Hongchen Auto Parts Manufacturing Co., Ltd.

当前时区 GMT+8, 现在时间是 2024-3-28 21:38
沪ICP备05002584号

Powered by D1scuz!  © 2001-2025 FOBShanghai.com
Processed in 0.238371 second(s), 6 queries , Gzip enabled ,240

清除 Cookies - 联系我们 - 福步外贸网 - Archiver - 手机客户端