春节将至，对于企业安全而言是一次不小的考验，当许多人脱离工作岗位享受假期、安全防御较为薄弱时，攻击者正伺机而动，给企业来个措手不及。作为年前最后一期话题讨论，想让大家聊聊如何保障假日期间企业的网络安全：

1.企业应如何提前规划节假日期间的安全策略，做到技术和人员配置最优化？

2.如果在假日期间发生安全事件，大家都有哪些应急预案，远程应急响应能否及时？

3.你们的安全供应商都给你们哪些假期服务保证？

（本文所有ID已做匿名处理）

1.企业应如何提前规划节假日期间的安全策略，做到技术和人员配置最优化？

@天空之子

就近值守原则，优先选择当地人值班应急，收到告警就打电话查排班表。

@杰克逊

假期统一领导值守（在家关注预警群信息），员工放假。

@VVF

前两个其实在ISMS和等保汇编里面都包含了，通常不会重新整理的，最多把之前的预案成员调整下。

@可口可乐

提前安排值班，值班人员需要backup，以老带新，逐步培养，同事建立最终裁决人和主备人员。

@芳芳

基本都是通过排班安排轮值，机房巡检交给保安负责了，系统、网络、安全都是远程巡检设备，查看日志告警。

@Orange

我们现在是自动拉黑机器人，日常在盯着，随时拉黑攻击IP，我计划过年期间，把拉黑的间隔设置更短一些。

@芳芳

现在好点的都是自己自动化告警的吧。

@Orange

是自动化告警，其实我们的拉黑策略设置很严格的，有一次攻击/扫描行为，就直接黑了，周一我挂 SCF 扫了一波，直接黑了一大片。

@芳芳

误杀会不会比较严重，影响业务。

@Orange

业务已经加白过了，不会被拦。

@芳芳

噢噢，你们可能是固定业务的。

@Orange

所以，风险点就是第三方业务过来，有 to C 的，就解释一下 你这个 IP 有安全问题。

2.如果在假日期间发生安全事件，大家都有哪些应急预案，远程应急响应能否及时？

@天空之子

非门面，非重型业务下线，开年开业务。

@杰克逊

互联网公司，在哪干活都是一样的，不存在远程、近程的问题。

@可口可乐

现在远程办公没这么麻烦的，去哪背着笔记本就行。

@芳芳

ISO27001不要求有应急预案的嘛？基于那个细分拓展就行了吧。

基本都是按应急预案处理，具体要看安全事件的严重性去处理，重大级别的基本都是要回公司了。

@西瓜皮

就是日常应急预案，远程肯定是不够的，真出问题只能现场，还得摇人，运维必须得有人配合。

@荒漠屠夫

也看行业，国企和央企，工信部有自己的管理规定，银行金融有网监的，他们都不怎理， ISO27001也就是公安，在一些政府和私营企业用用。

3.你们的安全供应商都给你们哪些假期服务保证？

@Super

部分安全供应商会要求自己的技术服务工程师，7×24小时电话响应，并且会全员发联系方式到朋友圈，无论销售、技术。

@VVF

一般不会，除非重大事件，但是（这个但是很重要），供应商虽然有7*24的要求，实际情况么，懂得都懂，是个伪命题。

本期精彩观点到此结束啦~此外，FreeBuf会定期开展不同的精彩话题讨论，想了解更多话题和观点，快来扫码申请加入FreeBuf甲方群，小助手周周送福利，获取最新行业秘籍，还不赶快行动？

如有疑问，也可扫码添加小助手微信哦！