面临网络安全危机时需要思考的20个问题

我们可以从网络安全危机中一个接一个地吸取很多非常重要的教训，甚至那些不是真实发生的危机，而是虚构的，而不是真实的。

我们经常听到这样的说法，社会不会处理问题，直到它变成危机。不幸的是，在信息安全领域通常是这样，但这是可以避免的。作为安全从业者，我们无法解决整个社会的弊病。然而，我们可以学会如何区分真实的安全危机和编造的安全危机，从每一场危机中学习，最终达到完全避免这些危机的目的。

本着这种精神，我总结了面对真正的网络安全危机时要思考的20个问题:

1。真正的威胁是什么？无论你在特定情况下听到什么信息，你都需要知道你面对的实际威胁是什么！投机和夸大的投机毫无用处。相反，您需要客观地理解威胁将给组织带来的风险。

2。组织面临威胁的程度如何？一旦知道了真正的威胁，您就可以评估您的组织面临的威胁。这一步是非常必要的，因为它让您的组织充分理解形势的严重性和危险。

3。这种威胁给组织带来了什么风险？一旦知道组织面临威胁的程度，就可以评估组织面临的风险问题。通过这一步，你可以真正开始理解认真考虑威胁和积极应对的重要性。

4。围绕这一威胁的炒作合理吗？区分现实和虚构是非常重要的。如果事实支持围绕特定威胁的某种程度的炒作，那么这种情况是允许存在的。然而，如果事实与虚构的故事大相径庭，那么虚构的故事就需要在此时被粉碎。

5。威胁炒作会转化为组织的真实风险吗？如果风险是真实的，那么是时候做出适当的反应了，包括与正确的利益相关者保持有效的沟通。

6。我们第一次意识到这个问题是什么时候？你刚刚意识到还是已经意识到一段时间了？这种差异非常关键。如果您知道您的组织正面临重大风险，并且您没有采取任何响应措施或对其进行适当升级，这是一个重大的安全错误。

7。为什么危机会在一天中的这个时候发生？如果有原因，它们可以作为持续过程改进的一部分来解决。如果没有原因，理解原因是很重要的。

8。我们能提前避免这个问题吗？在许多情况下，如果更积极地进行风险评估，或者如果攻击面显著减小，这个问题是可以避免的。当然，并非所有情况都是这样，但知道提出这个问题是件好事。

9。为什么我们没有成功避免这个问题？一旦你知道如何避免这个问题，你需要问为什么它没有发生。

10。这个问题是否对组织造成了任何损害？当然，这是一个典型的问题。如果没有损坏，你需要及时修复风险，从错误中吸取教训并心怀感激。如果损坏已经发生，你仍然需要及时修复风险，从错误中吸取教训，当然还要对事故做出反应。

11。需要采取什么步骤来解决这个问题？如果您需要响应和修复，第一步是确定正确执行操作所需的步骤。花一些时间来解决问题，并确保所采取的措施能够覆盖所有的基础，以便在获得更高质量结果的同时节省时间。

12。从这个问题中学到了什么教训？处理完任何问题后，我们需要从这个问题中吸取教训。这将有助于安全组织改进并最终成熟。

13。我们能运用这些经验教训来避免将来发生类似的情况吗？显然，危机模式是最后的手段。如果你能运用学到的经验教训，你就能避免再犯同样的错误。

14。我们还会遇到什么其他潜在危机？后危机时期是跳出思维定势做一些分析的好时机。了解您可能遇到的其他潜在危机有助于提前减轻这些风险，并提高您组织的安全性。

15.还能做些什么来避免将来可能出现的问题？危机发生后，您可能已经完成了修复、加强了控制措施或改进了监控方法，但您还能做些什么来避免将来出现相同或相似的情况？

16。我们如何确保我们对问题的补救措施是有效的？您的计划可能只是“纸上谈兵”，因此为了使补救措施更有效，您需要绘制受问题影响的技术和应用程序，然后进行全面检查，以确定预设的补救措施是否能够实现您的预期目标。

17。我们是否确认补救措施有效？如果您已经完成了维修，您是否也测试了这些维修措施以确保其有效性？如果没有，类似的问题可能在将来仍然会发生。

18。我们采取了哪些措施来避免将来出现类似的情况？你需要确保，不管你已经采取了什么补救措施，也不管你从错误中吸取了什么教训，你所做的任何改进都必须是持久的，而不是一次性的。

19。我们是否准确有效地将行动内容传达给管理层和高级管理层？无论您是否经历过真正的危机，是否正确处理了事件，是否改进了安全组织，您的行为都需要记录下来并传达给企业的管理层和高级管理层。这将有助于建立组织对安全团队能力的信心，并避免在下一个问题出现时造成太多“附带影响”。

20。我们有没有采取措施避免将来可能的损失？最后，一切都将取决于你是否已经采取措施避免或尽量减少将来可能的损害。这可能是最难回答的问题，但也可能是最重要的问题。