数据简介

最近几周，恶意分子借新冠病毒疫情之机乘虚而入，网络安全威胁持续升级。疫情当前，企业在员工福利、资金链以及运营和供应链连续性等方面已经应接不暇，焦头烂额，因此对于网络安全的关注度有所下降，导致风险不断升级。如果企业只是在危机期间临时做出决策，只会加剧数据泄露风险，甚至危及业务运营。由此引发的潜在影响也更加危险。例如，同样是应对分布式拒绝服务(DDoS)攻击，容量已经捉襟见肘的运营环境所遭受的破坏要比备用容量充分的环境要大得多。在本报告中，我们为企业的负责人提出了一些关键措施建议，帮助他们应对此类环境中可能发生的各种影响力巨大的事件，以及其他不可预见的情况。每个网络安全危机的生命周期均由三部分组成：规划和检测即时响应和补救恢复。首先，负责人要确定自身所处的生命周期阶段，并计划相应的行动优先顺序。我们针对每个阶段提出行动建议，希望大家以此作为指导。尤其是当前疫情肆虐全球，亟需进一步加大对响应和补救工作的关注力度。从安全运营中心(SOC)和网络靶场（测试安全能力的虚拟环境）的事件响应演练中汲取经验教训后，我们发现安全永续能力较强的企业往往在以下三个方面表现出众：组织和部署资源；定期沟通；协调响应。