網絡威脅領域呈現出攻擊變得越來越詭計多端、步調一致的態勢。據賽門鐵克公司的《2014年互聯網安全威脅報告》聲稱，2013年是“特大數據泄密事件頻發的一年。”

2013年發現的零日漏洞數量超過以往任何一年;安全泄密事件總數比2012年猛增了62%;被泄露的身份數量飆升了近500%，總共達到了驚人的5.52億個。

讓人有點不安的現實是，想對貴企業搞破壞的那些人總是準備好、總是愿意、有時能夠充分利用數量激增的聯網設備以及IT/業務部門安全方法存在的缺陷帶來的安全漏洞。

鑒于安全漏洞領域的這場完美風暴，安全專業人士和業務部門負責人可能要問一下自己怎樣才能加強保護，緩解網絡泄密事件造成的可能危害很大的影響。

可能讓人大跌眼鏡的是，答案在于，我們可以采取好多辦法，加強保護，并盡量減小泄密事件造成的影響，前提是IT負責人和業務負責人攜手合作，改變他們認識和面對如今日益復雜的網絡威脅領域的方式。

可以做些什么呢?下面是眾多企業、行業和政府可以在2015年采取的三個最重要的步驟：

第一個步驟：準備

企業若想盡量減小發生破壞性泄密事件的風險，第一步是致力于將IT問題和業務問題緊密聯系起來。IT部門應當與負責業務決策的領導人建立緊密的合作關系，包括參與定期討論，從而了解他們如何看待與網絡安全有關的好處和風險。之后進行一番全面的評估，了解貴企業面臨的風險和漏洞，這一點很重要。

這種評估需要做什么工作?首先就要了解自己擁有哪些重要信息，重要信息位于何處，誰在使用它，它有什么樣的價值，目前得到如何的保護，以及基礎設施及/或流程面臨什么樣的安全漏洞或風險。你還需要對供應鏈進行一番評估。

作為準備工作的一部分，你應該充分利用威脅情報服務和數據發現工具方面取得的最新進展。威脅情報讓你可以極其深入地了解整個威脅領域，這在攻擊日益步調一致、詭計多端的這個時代下顯得尤為重要。你在威脅可能如何出現、來自哪里以及攻擊如何啟動方面掌握的情況越多，就越能智能化地準備應對威脅，包括制定一項行之有效的響應計劃。

第二個步驟：檢測和響應

盡管一家企業盡了最大的努力來防備和保護，但泄密事件還是有可能會發生。在泄密事件發生之前，將必要的政策、流程和技術落實到位至關重要。比如說，如果你確保自己全面了解網絡系統，就能更有效地識別與泄密事件有關的行為，從而盡量減小其影響。能夠在全面了解情況的這個基礎上將目光范圍縮小到特定的事件，這同樣很重要。

從響應的角度來看，確保響應準備機制落實到位不僅必不可少，經常評估這些計劃和準備工作也很重要，從而確定它們是不是足夠有效，有沒有機會完善它們，那樣你就能更迅速地遏制并糾正泄密事件。事件響應計劃不僅可以最大限度地減小泄密事件的影響，還能降低與泄密事件相關的成本：如果與安全顧問合作，作為響應工作的一部分，可以進一步降低那些成本。

第三個步驟3：恢復

即使貴企業迅速響應泄密事件，還是會有一些不良影響需要消除。目的在于，讓你的人員、流程和系統盡快恢復到正常狀態。恢復過程的一部分就是準備工作;幸好，大多數企業確實已落實了業務連續性和災難恢復計劃。

然而，在這個重大數據泄密事件頻發的時候，現在可能需要重新評估自己的恢復計劃，確定萬一遭到攻擊，能不能有效地恢復如初。你需要考慮泄密事件可能給系統、人員和流程造成的種種影響，并且考慮到業務運營方式方面因而出現的變化。比如說：

•如果所有員工的智能手機或平板電腦遭到危及，你有沒有落實相應的程序和流程?

•如果某個嚴重的惡意威脅導致筆記本電腦上的硬盤不穩定，你能在多短的時間內重新構建新硬盤?

•你落實了什么流程，以便為重要的員工快速配置新系統?

結束語

有句老話說得好：“期待最好的結果，為最壞的情況做打算，并做好迎接意外的準備”。若想應對如今錯綜復雜的威脅環境，規劃和準備是關鍵。這種準備工作的一方面就是，將你手頭的所有情報充分利用起來，為最壞的情況做打算，同時落實必要的流程、技術和系統，以應對將來出現在你面前的不可避免的意外。本文介紹了如何開始邁出第一步。

原文地址：http://searchcio.techtarget.com/symantecsponsorednews/The-Perfect-Storm-in-Cybersecurity-A-3-Step-Plan-to-Maximize-Protection?asrc=SS_ssec_SN-2240238222