十步搞定数据泄漏应急预案

安全专家有充分的理由担心安全信息泄漏，从而制定数据泄漏应急预案。攻击的复杂性和针对性不断增强，被泄漏数据的数量持续上升，有组织的犯罪更加频繁。然而，许多首席信息安全官（CISO）发现，他们无力应对这些攻击。

美国通讯、安全和网络解决方案提供商Verizon Business在其《2009数据泄漏调查报告》中指出，在最近的10起数据泄漏事件中，有9起本来是可以避免的。虽然这一统计数据本身不值得炫耀，但是它确实表明，在防止未来攻击方面我们可以有所作为。下面我们来讨论一下如何制定和测试数据泄漏应急预案。详细的数据泄漏应急预案不仅可以减少遭受攻击的可能性，而且可以显著降低数据泄漏对企业的影响，并大大节约处理数据泄漏事件的宝贵时间。

下面列出了企业在制定数据泄漏应急预案时应该采取的10个高级步骤。只要按照这些步骤执行，你就可以制定出一个可靠的数据泄漏应急预案。

1、利用现有的方法识别和保护敏感数据。

许多企业已经制定了详尽的数据分类方案和数据处理准则，然而这些方案和准则大都过于复杂而难以执行。尽管数据分类很重要，但它也不应成为保护敏感数据的障碍。利用现有的方法设法识别和保护关键领域和敏感数据，这些方法包括业务影响分析（Business Impact Analysis，BIA）、灾难恢复（Disaster Recovery）演习等。可能这些方法已经生成了关于区分和查找敏感数据的大量文档。

2、确定企业的IT环境状况，识别潜在的风险领域。

通过仔细观察员工、流程和技术领域并实施高层次风险评估，可以集中精力应对最关键的风险领域。要多与企业内处理敏感数据的人员进行交谈，因为他们知道漏洞所在。另外，还可以考虑聘请外部公司实施风险评估，以帮助企业识别风险最高的领域。对于大型企业或非传统企业来说，当企业难以确定自己的IT环境状况或者企业内部对各个领域的风险等级存在分歧时，聘请外部公司实施风险评估是一个不错的选择。不要一下子面面俱到，而应该首先集中精力应对关键风险领域。

3、制定明确的业务流程，减少意外错误。

大多数的数据泄漏都是由人为失误而不是技术故障引起的。通过制定明确的业务流程并经常对其进行评估，企业可以减少意外的数据泄漏风险。例如，如果每次硬化服务器时都对其配置进行验证，则攻击者就没有什么机会利用服务器上可能导致数据泄漏的安全漏洞。要知道，在数据泄漏应急预案中，这种人为失误可能会造成更大的破坏。

4、制定层次化的防御方法。

层次化的安全防御方法可以大大增加将攻击者拒之门外的可能性。首先，员工是企业信息安全的第一道防线。企业应该对员工进行培训，使其警惕社交工程攻击。企业安全计划中最牢固同时也是最薄弱的环节就是员工。其次，除了提高员工的安全意识，安全专家还应该确保现有的技术能力（例如加密、数据丢失防护等）能够减轻风险。最后，企业还需要提供相应的处理工具，使其他两个层次发挥作用更加容易。例如，如果要求员工加密电子邮件，但又没有加密电子邮件的集成工具，就不会有人遵守这一规定了。

5、扩大数据泄漏应急响应团队的权限。

等待管理层的批准和授权往往会浪费宝贵的响应时间。通过扩大数据泄漏应急响应团队的权限，使其能够当场做出决定又不用担心受到责罚，可以避免这种情况的出现。数据泄漏应急预案还应该与现有的业务连续性或事件处理计划保持一致。这样，数据泄漏应急响应团队就能够及时有效地做出重要决定，协调各个计划处理团队的工作。很显然，管理层应该成为数据泄漏应急处理的主导力量，而不是数据泄漏应急处理的瓶颈。

6、严格测试应急预案，迅速解决发现的问题。

几乎每个企业都编制了一些数据泄漏应急预案文件。然而，据美国技术和市场研究公司Forrester Research Inc估计，只有不到20%的企业定期测试和更新其应急预案。测试的目的是记录“执行项目”和“经验教训”，布置整改措施和后续行动，以确保在数据泄漏事件发生之前妥善解决发现的问题。要确认应急预案符合法律法规的最低要求。否则，企业可能会被视为存在失职行为。

7、制定沟通计划。

与企业的通信、法律和人力资源部门协作，决定如何向下列人员通报数据泄漏事件：a）内部员工；b）公众；c）直接受到数据泄漏事件影响的人员。制定一份准备就绪的沟通计划非常重要，因为当发生数据泄漏事件时，以适当的方式及时通知客户和有关执法机构，可以更容易获得客户和监管机构的谅解。

8、建立内部和外部合作关系。

与取证机构、执法机构以及法律和公共关系公司等建立合作关系，以免当数据泄漏事件发生时手忙脚乱地寻找联系人。事先建立这种合作关系，使企业有充足的时间执行全面的风险评估，并确定适合本企业特定需求的合作伙伴。同样地，作为沟通方案的一部分，还要加强与企业其他部门（例如IT运营部门）之间的联系。

9、为应急响应人员提供适当的工具和培训。

应急响应人员需要能够熟练使用各种事件响应工具。如果应急预案是为了在企业内部处理数据泄漏事件，那么就要立刻行动起来，使应急响应人员熟悉取证工具，并掌握明确的证据收集和存储流程。此外，还要确保所有处理数据泄漏事件敏感数据的人员能够妥善处置必要的证据。很多时候，重要的证据都是由于未能正确收集而丢失。

10、将员工作为防止数据泄漏的最后一道防线。

员工不仅是企业信息安全的第一道防线，也是最后一道防线。企业应该教育和培训员工，当数据泄漏应急预案启动时，他们应该如何应对。要使员工在如何处理敏感数据方面保持清醒的头脑，时常提醒员工，即使没有发生数据泄漏，也不能懈怠和自满。始终保持警觉至关重要。  

【编辑推荐】

1. 数据安全与防护：如何防止内部数据泄漏
2. 利用简便方法就能阻挡数据泄漏危害