超级会员免费看
企业网络安全危机管理与评估全解析
1. 解决网络安全危机
企业网络安全危机的解决通常会经历四个不同的业务恢复阶段,随着企业不同部分逐步恢复正常运营,危机也会逐渐平息:
- 普通员工阶段 :这是第一个恢复阶段,基本企业功能得以恢复,常借助临时或应急能力。此阶段可能在危机首次出现后相对较快到来,即便 IT 和网络安全团队仍在恢复系统,企业也能继续运营。对大多数普通员工而言,这一里程碑标志着危机结束,因为危机对他们工作能力的影响已大幅减轻。
- 企业员工阶段 :第二个恢复阶段是最重要的企业 IT 系统恢复到初始运行能力。此时,企业员工(即企业职员)能够使用正常流程恢复工作。
- IT 员工阶段 :第三个恢复阶段是 IT 系统完全恢复到全面运行能力。这时,IT 员工可以恢复正常的系统维护、更新和改进工作安排。
- 网络安全员工阶段 :第四个恢复阶段是网络安全改进完成,网络安全员工可以“松口气”,恢复日常工作。
当企业领导宣布危机得到解决并结束时,这一宣告具有重要意义,主要基于以下与士气和业务相关的因素:
- 员工方面 :员工需要明确危机已结束,不再需要他们额外付出。他们可以恢复正常的工作 - 生活平衡,照顾家庭,享受原本计划的假期。明确告知员工这一情况很重要,因为管理层在会议上认为显而易见的事情,一线 IT 员工可能并不清楚。
- 政策和程序方面 :危机期间制定的特定政策和程序需要恢复正常或永久调整为企业新文化的一部分。这些
订阅专栏 解锁全文
扫一扫
938
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
