这篇文章摘录自 GovLoop 最近的
Posted: Sat Dec 21, 2024 4:40 am
这篇文章摘录自 GovLoop 最近的行业观点“整体方法:通过妥协评估和事件响应解决网络安全问题”。
当发生数据泄露时,感知就是现实。政府机构如何快速有效地做出反应对于保护其数据以及最终保护其在利益相关者中的声誉至关重要。机构必须做好果断行动的准备。
在发生违规事件时,HPE 和 Mandiant (FireEye) 可以帮助机构减少运营和声誉损失。Mandiant (FireEye) 解决方案将清除恶意软件、识别暴露的漏洞并采取措施减轻网络损害。“在此次合作中,HPE 利用 FireEye 进行大量技术响应,同时还将我们高级顾问的经验用于高管违规响应任务,”惠普企业 (HPE) 企业安全战略和运营总监 Al Kinney 解释道。
“这不仅仅是一个技术解决方案,因为当你谈论事件响应时,你还必须谈论高管违规响应,”他继续说道。“当你与一个大型组织打交道时,无论是商业组织还是大型政府机构,除了技术后果之外,[机构领导人] 还必须处理其他影响。”
正如我们在最近发生的大型机构入侵事件中所看到的那样,当政府网络安全出现问题时,丢失的不仅仅是信息。如果没有行政响应计划,任何事件都可能很快从糟糕变得更糟。公民可能会认为该组织更脆弱或更不值得信任,从而阻止机构有效地吸引目标受众。此外,机构必须花费时间和资源公开解决入侵问题,同时还要解决导致入侵的任何内部人事问题。
政府领导人负责处理这些特殊情况,同时保持机构正常运转。“你必须确保已经采取了 匈牙利电话 所有技术措施、所有人力资源措施以及在报告损失方面可能需要的所有监管措施。你必须保护任务和人员,以及基础设施本身,”金尼说。
联邦通信委员会公共安全和国土安全局局长、退役海军少将戴维·辛普森对此表示同意:“在任何组织中,除非你认识到网络是你的,这是你的问题,这是你的事务,并且与你的使命一致,否则你无法擅长网络。需要培养的是个人责任感。”
与 FireEye 的技术解决方案相结合,HPE 的高管违规响应可帮助机构承担责任,并通过解决违规行为所伴随的认知和信任问题来保护其使命。
HPE 可以帮助组织避免数据泄露最严重的后果之一——沟通不畅,方法是鼓励领导层制定有效、协调的信息传递方式。“您希望在未来保持客户对您的信心,”Kinney 说道。“因此,您必须制定并及时发布这些信息,以表明即使数据泄露,您仍然有信心。您必须解释您知道发生了什么,您正在采取措施,并且您将采取这些额外措施来保护受到数据泄露影响的客户。”
此外,Kinney 表示,将此次入侵事件置于更大的网络安全和威胁环境背景下非常重要,这样公众才能更好地了解事件的发生情况以及事件可能对他们造成的影响。“从技术角度来看,此次入侵事件的背景是什么?我们为客户将这一背景转化为业务流程背景。我们可以帮助他们了解和传达此次入侵事件的完整背景,包括特定对手在全球范围内的运作方式以及他们在其他行业和地区寻求实现的目标。这种开源威胁情报可帮助商业和公共部门组织讲述他们如何定期对抗老练对手的故事。”
即使 FireEye 针对违规行为部署了战术解决方案,HPE 的高管违规响应团队也可以帮助机构领导保护组织的声誉和运营。
当发生数据泄露时,感知就是现实。政府机构如何快速有效地做出反应对于保护其数据以及最终保护其在利益相关者中的声誉至关重要。机构必须做好果断行动的准备。
在发生违规事件时,HPE 和 Mandiant (FireEye) 可以帮助机构减少运营和声誉损失。Mandiant (FireEye) 解决方案将清除恶意软件、识别暴露的漏洞并采取措施减轻网络损害。“在此次合作中,HPE 利用 FireEye 进行大量技术响应,同时还将我们高级顾问的经验用于高管违规响应任务,”惠普企业 (HPE) 企业安全战略和运营总监 Al Kinney 解释道。
“这不仅仅是一个技术解决方案,因为当你谈论事件响应时,你还必须谈论高管违规响应,”他继续说道。“当你与一个大型组织打交道时,无论是商业组织还是大型政府机构,除了技术后果之外,[机构领导人] 还必须处理其他影响。”
正如我们在最近发生的大型机构入侵事件中所看到的那样,当政府网络安全出现问题时,丢失的不仅仅是信息。如果没有行政响应计划,任何事件都可能很快从糟糕变得更糟。公民可能会认为该组织更脆弱或更不值得信任,从而阻止机构有效地吸引目标受众。此外,机构必须花费时间和资源公开解决入侵问题,同时还要解决导致入侵的任何内部人事问题。
政府领导人负责处理这些特殊情况,同时保持机构正常运转。“你必须确保已经采取了 匈牙利电话 所有技术措施、所有人力资源措施以及在报告损失方面可能需要的所有监管措施。你必须保护任务和人员,以及基础设施本身,”金尼说。
联邦通信委员会公共安全和国土安全局局长、退役海军少将戴维·辛普森对此表示同意:“在任何组织中,除非你认识到网络是你的,这是你的问题,这是你的事务,并且与你的使命一致,否则你无法擅长网络。需要培养的是个人责任感。”
与 FireEye 的技术解决方案相结合,HPE 的高管违规响应可帮助机构承担责任,并通过解决违规行为所伴随的认知和信任问题来保护其使命。
HPE 可以帮助组织避免数据泄露最严重的后果之一——沟通不畅,方法是鼓励领导层制定有效、协调的信息传递方式。“您希望在未来保持客户对您的信心,”Kinney 说道。“因此,您必须制定并及时发布这些信息,以表明即使数据泄露,您仍然有信心。您必须解释您知道发生了什么,您正在采取措施,并且您将采取这些额外措施来保护受到数据泄露影响的客户。”
此外,Kinney 表示,将此次入侵事件置于更大的网络安全和威胁环境背景下非常重要,这样公众才能更好地了解事件的发生情况以及事件可能对他们造成的影响。“从技术角度来看,此次入侵事件的背景是什么?我们为客户将这一背景转化为业务流程背景。我们可以帮助他们了解和传达此次入侵事件的完整背景,包括特定对手在全球范围内的运作方式以及他们在其他行业和地区寻求实现的目标。这种开源威胁情报可帮助商业和公共部门组织讲述他们如何定期对抗老练对手的故事。”
即使 FireEye 针对违规行为部署了战术解决方案,HPE 的高管违规响应团队也可以帮助机构领导保护组织的声誉和运营。