今天,我们继续讨论2023年1月CISA发布的报告“合作保护K-12组织免受网络安全威胁”中确定的最高优先级网络安全步骤.在那份报告中, CISA建议学校在网络安全之旅开始时,实施其中的6项建议 最高优先级的安全措施.
- 部署多因素身份验证(MFA)
- 缓解已知被利用的漏洞(打补丁)
- 实现和测试备份
- 尽量减少暴露于常见攻击的风险
- 定期执行事件应变计划
- 实施强有力的网络安全培训计划
本公告将介绍步骤5 -制定和实施网络事件响应计划. 引用中钢协的报告
“学校和地区的领导和管理者需要知道如何应对网络事件, 包括发生不良事件后如何恢复. 每个K-12组织都应该建立并定期执行书面的事件响应计划(IRP)。, 哪个应该定义组织之前需要做什么, 在, 在发生实际或潜在的安全事故之后. 它应该包括所有主要活动的角色和责任,并由K-12组织的最高领导人批准. 在可能的情况下, 组织一级的应急方案应纳入地区更广泛的应急行动计划. 成功的团队会排练他们的计划. 组织应该通过与IRP中确定的人员进行攻击模拟演习来测试他们的计划. 有时被称为“桌面练习”或“TTXs”,“这些模拟可以让团队为和平时期不可避免的安全事件做好准备. 从这些实践中吸取的经验教训将使组织能够更新和加强其IRP及其政策, 程序, 甚至是APP客户端.”
正如我们在之前的公告中提到的, 这在纸面上听起来很简单, 但在发现的最激烈时刻, 事情可能会变得相当混乱. 同样的,你也要为突发事件(火灾、洪水、龙卷风等)制定计划.)网络紧急事件也需要一个计划. 完成链接的CISA文档中列出的步骤,并创建一个事件响应计划,准确地概述将要发生的事情, 谁会参与其中, 谁会收到通知, 采取什么样的控制和补救措施,可以为肯定会造成压力的局势带来急需的清晰度和重点. 网络紧急事件应该发生吗, 学区内的许多人都会参与其中, 从警司开始. 你肯定不希望有人回答未经局长批准的记者或执法部门的问题. 这就是APP客户端它对高层管理如此重要, 以及你的APP客户端总监和其他运营利益相关者, 在事情发生之前制定好这个计划. 现在是时候确定谁应该参与进来,以什么方式参与进来 之前 最坏的情况发生了.
中钢协提供的有关事故应变计划指引的有用连结
http://www.cisa.gov/sites/default/files/publications/Incident-Response-Plan-Basics_508c.pdf
本周的建议是:
- 与您的主管和APP客户端总监讨论您是否有事件响应计划(IRP),如果有的话, 你会安排“桌面练习”来排练计划吗
下周的简报将讨论"CISA第六步-培训和意识
如果您想了解更多信息或帮助制定事件响应计划或导航NIST CSF旅程, 请通过lmacdougall@csiny与丽莎·麦克杜格尔联系.Com或致电845.897.9480.
最近的评论