企业应及时启动安全事件响应计划

上次您对机构的安全事件响应计划进行测试是什么时候？我们曾经介绍过很多关于创建响应计划的重要性的文章，如何创建安全事件响应政策，对安全事件进行响应时如何采取测试，以及如何响应恶意软件等等。

所以，我要再次提问：上次您对机构的安全事件响应计划进行测试是什么时候？这里我所说的并不是灾难恢复计划中用完整的备份恢复网络。我说的是在压力之下如何阻止某人尝试破坏您的网络的危机管理。
世界上无论多么有效的响应计划，如果到时不能启动，对您的机构就毫无作用。所以您应该在需要用到响应计划之前对它进行测试。

不要犯纸上谈兵的错误，为了满足管理要求将安全响应计划仅仅停留在纸面上。您可以拟订一个战略在机构网络崩溃之前解决局部问题。

让我们来演示一个例子：出现了一种新的病毒，这是一个最普通不过的情况。让我们来看下面两种情境。