8月23日,为期三天的2019北京网络安全大会(BCS 2019)进入最后一天。此前,据BCS 2019组委会对外发布的消息显示,国际权威网络安全应急响应组织FIRST执行董事Chris Gibson将出席本届大会。上午9时30分,Chris Gibson准时出现在主会场,并发表了题为《没有准备就是准备失败》的主题演讲。
Chris Gibson在花旗集团(Citigroup)计算机应急响应团队(CERT)工作了12年,并在Forum of Incident Response and Security Teams(FIRST)担任了10年的领导,先后两次担任FIRST掌门人。
会上,Chris Gibson强调,“适当的规划可以防止攻击”。他提到,有些国家在系统发生问题的时候处理得非常好,美国技术和信息通讯告诉我们怎么样运营网络安全,美国国家技术标准研究所会告诉大家最好的响应政策,其中非常重要的两点,首先是识别,要了解技术、系统、数据、任务和风险承受能力;其次是保护袭击事件发生的时候你的反应能力。
此外,对于企业自身建立网络安全措施,他指出了七大最重要的问题:
第一是领导力的建设,如果发生破坏事件,这时高层资深管理成员的反映非常重要,要了解这些挑战是什么,必须要指派给一个人做,包括股东或者客户、员工,一定要相互协调起来;
第二是信息,要管理信息的缺口,一些事情甚至需要从只是听说的时候就开始更新所有能够了解到的信息;
第三是要了解谁做的对,谁做的好,怎么管理和运营,不论是员工还是高管,都要从上到下去了解;
第四是建立关系,如果等到事件发生再去建立所谓的关系为时已晚,要让团队知道整个事件,和所有相关的人建立联系;
第五是明确你的义务,要了解相关要求才能保证事件发生的时候你能够考虑其中;
第六是演练、演练、再演练,当遇到袭击的时候就可以得到快速的发展,可以识别其中的沟壑是什么,然后弥补这些沟壑;
第七是做好文档,研究并记录这次事件,每次都要找到原因,要理解问题本身是什么,怎么解决这个问题,怎么样进一步的提升。
据了解,FIRST是一个由全球诸多Computer Emergency Response Team(CERT)计算机应急响应团队组成的国际组织,汇集了来自90个国家的500多个成员,包括Intel、Apple、Cisco、IBM、Oracle和Microsoft等知名公司,及CERT/CC、CNCERT/CC、US-CERT、CERT-EU和AusCERT等著名组织机构,是一个专注于计算机网络安全事件的合作处理与风险防范的全球知名组织。
作为北京网络安全大会的主办方之一,奇安信集团此次联合中国互联网协会、中国网络空间安全协会、中国友谊促进会等共同举办的网络安全行业的全球性盛会,致力于打造世界级的网络安全产业交流平台,旨在推动全球政、产、学、研、用各界在网络安全领域的交流合作,和推动网络安全产业向更宽领域、更深层次、更高质量发展。
文章来源:tom