数据泄露是一个不幸的存在，不管发生数据泄漏的原因是由于黑客攻击，还是公司存在内鬼，亦或者只是一个简单的人为错误，我们都可以通过一个精心设计的响应计划来降低损害。

要开始构建有效的策略来应对入侵，需要做很多基础工作：首先需要收集相关数据，对潜在威胁进行优先排序，并确保存在可靠的检测能力。然后才能开始分配职责，并为不同的场景制定清晰的工作流程。

以下是对所需内容的详解。

找出主要风险

在制定有价值的计划之前，需要预先设想组织可能面临的重大灾难会是什么样子。违规的类型很多，所有数据的价值也不尽相同。应该召集所有关键的利益相关者一起讨论风险，并就他们对威胁的看法达成最大风险共识。

当每个人都同意威胁的优先排序后，请向董事会报告。这是一个很好的起点，但是这个清单依旧需要定期更新。如果公司建立了一个新的合作关系，发布了一个新的服务或产品系列，雇佣了一个新的高层成员，或者经历了任何其他实质性的变化，那么就需要重新考虑公司的主要风险。

全面规划人际网络的安全

IT部门发现，即便是在最好的情况下，跟踪组织中使用的每一个设备、人员和应用程序都是一项挑战，随着远程工作的迅速兴起，这变得更加困难。尽管如此，对整个网络有一个整体性认识仍然是至关重要的。试着寻找一些将未经批准的应用程序和基于云服务安全纳入其中的策略，在员工生活和工作相关数据之间的个人设备上设置安全屏障。

评估用户权限。试着控制管理员权限和不必要的数据访问。制定严格的政策，确保在员工离开公司时正确关闭用户帐户。如何在谨慎和方便之间取得恰当的平衡是一个重点。人们必须能够有效地完成他们的工作，因此任何限制过多的安全策略都注定会失败。

部署强大的漏洞检测方法

数据泄露很容易被忽视。如果漏洞没有被标记，网络钓鱼攻击或软件漏洞利用可能会使攻击者悄悄的在公司网络中潜伏若干年。首先可以假设已经发生了入侵，然后对公司网络进行深度扫描。

可以考虑建立一个实时监控系统。例如，采用检测不寻常的用户活动和数据泄露的软件，实时检测漏洞，防止其发展，将潜在的损害最小化。但是要注意，为这类软件建立一个正常行为的基准，保证其有效性。

建立清晰的指挥

网络安全突发事件引发的恐慌通常会激起冲动行为，进而导致系统进一步瘫痪。避免这两个问题的最好方法是制定一套明确的职责范围。每个人都应该知道谁该对什么负责，事情应该在什么时候发生。最重要的是，确保员工知道当发现可疑的漏洞时，应该首先通知谁。

当威胁发生时，时间是很宝贵的，所以将事件报告给有能力正确评估此事件的人是至关重要的。除了IT和安全团队之外，明智的做法是去请法律团队来确保遵从性，并让通信团队来处理查询问题。随着事态的发展，高管和董事会必须随时了解进展情况，做好随时参与决策的准备。

制定沟通策略

在泄露事件发生后，客户和业务合作伙伴会吵着要信息，内部员工会想知道发生了什么，而媒体可能会要求做出评论或给予解释。不管是大漏洞还是小漏洞，此时公司的声誉都是岌岌可危的。组织中应该只有一个声音，清晰的给出声明和设定更新的频率。

要让公司员工理解在事件发生后建立统一战线的重要性，并确保公司沟通策略中有明确的撰写和批准信息者。

创建详细计划并进行测试

当一个潜在的漏洞被标记时，首先需要一个流程来验证它，然后再引入事件响应团队。为不同类型的威胁制定明确的计划，以明确需要采取的措施。给出一组按优先级排序的步骤，精确解释需要的内容。确保一致性，消除怀疑或误解的空间。

确定公司的计划是否合适的唯一方法是测试它们。确保员工熟悉新的工作流程，并且沟通渠道能够正常工作。可以通过练习来测试不同的场景，并找出需要进一步注意的薄弱环节。为了实现真正的长期弹性，我们必须不断地测试和改进制定的计划。

威胁有时是不可避免的，但是强有力的响应计划将帮助企业最大程度地减少对业务运营的破坏。（本文出自SCA安全通信联盟，转载请注明出处。）