网络安全桌面演练：10个技巧，6个场景

文章预览

国外网络安全杂志作家Josh Fruhlinger表示，桌面演练是一种非正式并基于讨论的模拟训练。通常而言，各相关团队可以通过桌面演练中的示例场景，明确各自在紧急情况下的角色和应对措施。这是一种将“业务连续性计划从书面文字转化成实际行动”的有效方法，同时其可避开全规模演练所带来的干扰。“或者说，与其模拟一场安全事故，不如让公司内部的相关团队聚在一起，并花上几个小时来讨论模拟时可能遇到的危机。” 桌面演练正成为网络安全计划的重要组成部分。Woodruff Sawyer的高级副总裁兼网络业务负责人Dan Burke表示：“我发现，那些对自身网络风险有充分认识的公司通常都会进行桌面演练。显然，制定应急计划固然有益，但只有通过实践测试，组织才能获得宝贵的经验并从中获得深刻的见解。” 有效进行桌面演练的10个提示 Fruhlinger表示 ………………………………