FIRST掌门人出席北京网络安全大会:没有准备就是准备失败

8月23日,为期三天的2019北京网络安全大会(BCS 2019)进入最后一天。此前,据BCS 2019组委会对外发布的消息显示,国际权威网络安全应急响应组织FIRST执行董事Chris Gibson将出席本届大会。上午9时30分,Chris Gibson准时出现在主会场,并发表了题为《没有准备就是准备失败》的主题演讲。

FIRST掌门人出席北京网络安全大会:没有准备就是准备失败

Chris Gibson在花旗集团(Citigroup)计算机应急响应团队(CERT)工作了12年,并在Forum of Incident Response and Security Teams(FIRST)担任了10年的领导,先后两次担任FIRST掌门人。

会上,Chris Gibson强调,“适当的规划可以防止攻击”。他提到,有些国家在系统发生问题的时候处理得非常好,美国技术和信息通讯告诉我们怎么样运营网络安全,美国国家技术标准研究所会告诉大家最好的响应政策,其中非常重要的两点,首先是识别,要了解技术、系统、数据、任务和风险承受能力;其次是保护袭击事件发生的时候你的反应能力。

FIRST掌门人出席北京网络安全大会:没有准备就是准备失败

此外,对于企业自身建立网络安全措施,他指出了七大最重要的问题:

第一是领导力的建设,如果发生破坏事件,这时高层资深管理成员的反映非常重要,要了解这些挑战是什么,必须要指派给一个人做,包括股东或者客户、员工,一定要相互协调起来;

第二是信息,要管理信息的缺口,一些事情甚至需要从只是听说的时候就开始更新所有能够了解到的信息;

第三是要了解谁做的对,谁做的好,怎么管理和运营,不论是员工还是高管,都要从上到下去了解;

第四是建立关系,如果等到事件发生再去建立所谓的关系为时已晚,要让团队知道整个事件,和所有相关的人建立联系;

第五是明确你的义务,要了解相关要求才能保证事件发生的时候你能够考虑其中;

第六是演练、演练、再演练,当遇到袭击的时候就可以得到快速的发展,可以识别其中的沟壑是什么,然后弥补这些沟壑;

第七是做好文档,研究并记录这次事件,每次都要找到原因,要理解问题本身是什么,怎么解决这个问题,怎么样进一步的提升。

FIRST掌门人出席北京网络安全大会:没有准备就是准备失败

据了解,FIRST是一个由全球诸多Computer Emergency Response Team(CERT)计算机应急响应团队组成的国际组织,汇集了来自90个国家的500多个成员,包括Intel、Apple、Cisco、IBM、Oracle和Microsoft等知名公司,及CERT/CC、CNCERT/CC、US-CERT、CERT-EU和AusCERT等著名组织机构,是一个专注于计算机网络安全事件的合作处理与风险防范的全球知名组织。

作为北京网络安全大会的主办方之一,奇安信集团此次联合中国互联网协会、中国网络空间安全协会、中国友谊促进会等共同举办的网络安全行业的全球性盛会,致力于打造世界级的网络安全产业交流平台,旨在推动全球政、产、学、研、用各界在网络安全领域的交流合作,和推动网络安全产业向更宽领域、更深层次、更高质量发展。

极客网企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2019-08-23
FIRST掌门人出席北京网络安全大会:没有准备就是准备失败
8月23日,为期三天的2019北京网络安全大会(BCS 2019)进入最后一天。

长按扫码 阅读全文