Freebuf甲方群话题讨论 | 聊聊企业假期网络安全
2022-1-21 12:49:25 Author: www.freebuf.com(查看原文) 阅读量:15 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

春节将至,对于企业安全而言是一次不小的考验,当许多人脱离工作岗位享受假期、安全防御较为薄弱时,攻击者正伺机而动,给企业来个措手不及。作为年前最后一期话题讨论,想让大家聊聊如何保障假日期间企业的网络安全:

1.企业应如何提前规划节假日期间的安全策略,做到技术和人员配置最优化?

2.如果在假日期间发生安全事件,大家都有哪些应急预案,远程应急响应能否及时?

3.你们的安全供应商都给你们哪些假期服务保证?

(本文所有ID已做匿名处理)

1.企业应如何提前规划节假日期间的安全策略,做到技术和人员配置最优化?

@天空之子

就近值守原则,优先选择当地人值班应急,收到告警就打电话查排班表。

@杰克逊

假期统一领导值守(在家关注预警群信息),员工放假。

@VVF

前两个其实在ISMS和等保汇编里面都包含了,通常不会重新整理的,最多把之前的预案成员调整下。

@可口可乐

提前安排值班,值班人员需要backup,以老带新,逐步培养,同事建立最终裁决人和主备人员。

@芳芳

基本都是通过排班安排轮值,机房巡检交给保安负责了,系统、网络、安全都是远程巡检设备,查看日志告警。

@Orange

我们现在是自动拉黑机器人,日常在盯着,随时拉黑攻击IP,我计划过年期间,把拉黑的间隔设置更短一些。

@芳芳

现在好点的都是自己自动化告警的吧。

@Orange

是自动化告警,其实我们的拉黑策略设置很严格的,有一次攻击/扫描行为,就直接黑了,周一我挂 SCF 扫了一波,直接黑了一大片。

@芳芳

误杀会不会比较严重,影响业务。

@Orange

业务已经加白过了,不会被拦。

@芳芳

噢噢,你们可能是固定业务的。

@Orange

所以,风险点就是第三方业务过来,有 to C 的,就解释一下 你这个 IP 有安全问题。

2.如果在假日期间发生安全事件,大家都有哪些应急预案,远程应急响应能否及时?

@天空之子

非门面,非重型业务下线,开年开业务。

@杰克逊

互联网公司,在哪干活都是一样的,不存在远程、近程的问题。

@可口可乐

现在远程办公没这么麻烦的,去哪背着笔记本就行。

@芳芳

ISO27001不要求有应急预案的嘛?基于那个细分拓展就行了吧。

基本都是按应急预案处理,具体要看安全事件的严重性去处理,重大级别的基本都是要回公司了。

@西瓜皮

就是日常应急预案,远程肯定是不够的,真出问题只能现场,还得摇人,运维必须得有人配合。

@荒漠屠夫

也看行业,国企和央企,工信部有自己的管理规定,银行金融有网监的,他们都不怎理, ISO27001也就是公安,在一些政府和私营企业用用。

3.你们的安全供应商都给你们哪些假期服务保证?

@Super

部分安全供应商会要求自己的技术服务工程师,7×24小时电话响应,并且会全员发联系方式到朋友圈,无论销售、技术。

@VVF

一般不会,除非重大事件,但是(这个但是很重要),供应商虽然有7*24的要求,实际情况么,懂得都懂,是个伪命题。

本期精彩观点到此结束啦~此外,FreeBuf会定期开展不同的精彩话题讨论,想了解更多话题和观点,快来扫码申请加入FreeBuf甲方群,小助手周周送福利,获取最新行业秘籍,还不赶快行动?

如有疑问,也可扫码添加小助手微信哦!


文章来源: https://www.freebuf.com/articles/320499.html
如有侵权请联系:admin#unsafe.sh