应急响应
一般分为三个阶段:事前、事中、事后
事前:主要指安全建设、安全加固做防御性的工作,这个阶段做好,很可能阻止后续事件的发生
事中:发现威胁,或已经证明有事件发生时的阶段
事后:事件已经发生,如数据已经泄露,只能做补救措施
事中和事后很难分清,可能处理过程中,直接导致变成事后
内部人员到位,快速建立沟通机制
这点非常重要,只有真正能处理或操作的人到位才可能阻挡一起可能发生的灾难。紧急的应急响应中很多时候为了止损,止损就会服务或业务造成影响,这在一般小公司需要领导进行决定的。
供参考方案:
- 快速组建沟通机制
可以是QQ、微信,或公司内部的IM工具,主要支持语音沟通和文字记录
语音:及时和快速
文字:汇总和记录最新信息
- 推选owner
经验丰富的owner在此事件中会起到关键作用
主要职责:
跟进进行进展,汇总相关信息,及时同步给大家