北京28开奖-北京28开奖官方网站-北京幸运28开奖预测网
做最好的网站

美国国家标准与技术研究院发布

2020-01-03 作者:论坛   |   浏览(117)

[据下一届政府网站2016年12月23日报道] 根据一项新的指南指出,网络攻击无法避免,联邦政府机构需制定恢复计划,假设他们会陷入虚拟威胁。

近日,美国国家标准与技术研究院发布《网络安全事件恢复指南》,敦促各机构制定详细流程,使其可以从数据泄露中恢复,并可以及时通知利益相关者。

NIST计算机科学家Murugiah Souppaya在一份声明中表示,这已不再是一个网络安全事件。该指南为首席信息官、首席信息安全官和其他技术官员提出了几个建议,包含:

确定能够制定恢复计划的关键人员;

将所有虚拟资产记录在完整清单中;

制定可能涉及公共关系和人力资源人员的沟通计划,以管理对事件和恢复进展的预期和信息披露。

报告建议,在组织开始恢复之前,他们需要制定一个“对敌方目标了解”的清单。例如,他们是否获得知识产权,窃取客户数据或获取资金?组织还需要了解对手使用的“技术机制”,以确保他们不再控制IT资源,NIST补充称。

根据NIST的说法,大多数有针对性的攻击涉及多种类型的隐蔽持久机制。

如果没有理解这两个要素,恢复流程就会变得无效或低效率,将带来额外的成本。

NIST建议,机构还应在起草后向其利益相关者调查恢复计划。

本文由北京28开奖发布于论坛,转载请注明出处:美国国家标准与技术研究院发布

关键词: