事後復原、演練與優化
萬全的應變準備,讓資安事件不再成為營運難題。
資安事件一旦發生,企業應掌握最快的復原速度,將損失及影響降到最低。
駭客變化萬千的攻擊手法對企業造成資安威脅,在無可避免的情況之下,即使採取了事前預防和事中偵測措施,也要加強事後的應變程序,以免無法掌控黃金救援時間。
在事後的應變程序中,應著重於資安三要素CIA中的可用性及完整性,恢復系統與資料的使用並確保其完整無遺漏,以利營運不中斷,還要透過災害演練發現防護措施中的漏洞,進一步優化才能提高防護能力。
事後應變程序是否能夠有效執行,需仰賴災害演練並持續優化
除了業務停擺的金錢損失之外,資安事件更可能損及商譽,因此企業得仰賴妥適的應變程序,透過定期的災難還原演練,反覆確認復原機制是否有效且不斷優化。建議選擇從以下三個執行層面著手,讓應變程序在資安事件發生時能夠發揮最大效用:
