中文字幕无码久久精品,13—14同岁无码A片,99热门精品一区二区三区无码,菠萝菠萝蜜在线观看视频高清1

您當(dāng)前的位置是:  首頁(yè) > 資訊 > 文章精選 >
 首頁(yè) > 資訊 > 文章精選 >

保持通信系統(tǒng)的安全需要實(shí)踐

--如果你從未使用過(guò)現(xiàn)有的東西,不要認(rèn)為你已準(zhǔn)備好了接受安全攻擊

2019-09-16 09:57:38   作者:   來(lái)源:CTI論壇   評(píng)論:0  點(diǎn)擊:


  您已與安全團(tuán)隊(duì)合作,以確保通信軟件和系統(tǒng)受到保護(hù)。您可能已經(jīng)創(chuàng)建了一組策略和過(guò)程,并分配了人員配置,以獲得額外的保護(hù)。每天你都會(huì)聽到關(guān)于網(wǎng)絡(luò)攻擊,數(shù)據(jù)泄露或敲詐勒索的新聞,并認(rèn)為你已經(jīng)為這些事件做好了準(zhǔn)備。但確實(shí)是這樣的嗎?
 
  這個(gè)問(wèn)題很難回答,因?yàn)槟阌肋h(yuǎn)不知道什么時(shí)候會(huì)發(fā)生攻擊,不知道它會(huì)有多糟糕,以及不知道你的IT組織需要哪些資源來(lái)解決問(wèn)題。
  你能計(jì)劃最壞的情況嗎?
  什么是最壞的情況?專業(yè)的黑客有很好的想象力,所以試圖預(yù)測(cè)他們可能做的事情可能會(huì)毫無(wú)結(jié)果 -- 在耗盡人力資源的同時(shí)耗盡你的預(yù)算。不是計(jì)劃你可能想象的最壞情況,更好的防御是計(jì)劃“常規(guī)”緊急情況。這將允許員工適應(yīng)手頭的情況,并在必要時(shí)找到新的解決方案。
  常規(guī)緊急情況既困難又具有挑戰(zhàn)性,但它們也是相對(duì)可預(yù)測(cè)的。這意味著您可以事先為事件管理,業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)計(jì)劃做好準(zhǔn)備。
  策劃攻擊練習(xí)
  不要等待實(shí)際的攻擊或危機(jī)到來(lái)才使您的計(jì)劃付諸實(shí)施。一定要進(jìn)行攻擊練習(xí),無(wú)論是內(nèi)部管理還是外部咨詢。這些將使工作人員能夠適應(yīng)當(dāng)前的情況,并在必要時(shí)找到新的解決方案。
  在規(guī)劃安全攻擊練習(xí)時(shí),請(qǐng)考慮:
  • 管理支持 -- 這可能很難獲得,因?yàn)楣粜袨闀?huì)中斷業(yè)務(wù)運(yùn)營(yíng)
  • IT -- 需要在演習(xí)中成為積極的策劃者
  • 設(shè)計(jì)團(tuán)隊(duì) -- 將一個(gè)團(tuán)隊(duì)分配給安全設(shè)計(jì),另一個(gè)團(tuán)隊(duì)創(chuàng)建練習(xí)。這些團(tuán)隊(duì)?wèi)?yīng)該獨(dú)立工作,而不是與每個(gè)團(tuán)隊(duì)溝通。您不希望任何一個(gè)團(tuán)隊(duì)提前完成其他人的操作
  • 部門參與 -- 業(yè)務(wù)線,人力資源,通信,設(shè)施,安全性以及可能受攻擊影響的任何其他部門都應(yīng)有人加入安全設(shè)計(jì)團(tuán)隊(duì),參與設(shè)計(jì)
  • 攻擊模擬 -- 指派團(tuán)隊(duì)創(chuàng)建和管理攻擊。這可能是基于PC的事件或全面攻擊,會(huì)產(chǎn)生大量安全問(wèn)題
  應(yīng)對(duì)挑戰(zhàn)
  最大的挑戰(zhàn)是演習(xí)將如何影響您的運(yùn)營(yíng),聲譽(yù)和客戶。從溝通的角度來(lái)看:
  • 如果您使用的是VoIP服務(wù),則可能會(huì)丟失統(tǒng)一通信和聯(lián)絡(luò)中心通信
  • 演習(xí)可能會(huì)擾亂911和熱線服務(wù)
  • 會(huì)議橋可能不起作用。
  此外,您公司的網(wǎng)站可能會(huì)關(guān)閉,企業(yè)網(wǎng)絡(luò)可能變得不可用,并且訪問(wèn)應(yīng)用程序和信息(如人力資源數(shù)據(jù),員工聯(lián)系人和供應(yīng)商列表)也會(huì)被切斷。
  保持溝通暢通
  即使您的VoIP服務(wù)不可用,在演習(xí)期間進(jìn)行通信也很重要。為了保持通信暢通,請(qǐng)考慮設(shè)置移動(dòng)服務(wù),并可能將某些通信功能外包,包括緊急通知。
  通過(guò)模擬攻擊,您可能會(huì)發(fā)現(xiàn)安全響應(yīng)計(jì)劃中出現(xiàn)的意外差距。您可能會(huì)了解到您希望使用的某些資源不可用,必須由第三方提供。
  無(wú)論你認(rèn)為主要參與者和執(zhí)行管理層對(duì)攻擊的準(zhǔn)備程度如何,你都不知道自己是否準(zhǔn)備好了有效地應(yīng)對(duì)危機(jī)。攻擊練習(xí)會(huì)讓你知道這些。
  聲明:版權(quán)所有 非合作媒體謝絕轉(zhuǎn)載
  作者:加里·奧丹(Gary Audin)
  原文網(wǎng)址:https://www.nojitter.com/security/keeping-your-communications-systems-safe-takes-practice
【免責(zé)聲明】本文僅代表作者本人觀點(diǎn),與CTI論壇無(wú)關(guān)。CTI論壇對(duì)文中陳述、觀點(diǎn)判斷保持中立,不對(duì)所包含內(nèi)容的準(zhǔn)確性、可靠性或完整性提供任何明示或暗示的保證。請(qǐng)讀者僅作參考,并請(qǐng)自行承擔(dān)全部責(zé)任。

專題

CTI論壇會(huì)員企業(yè)