, plan døgnet rundt hændelse håndtering kapacitet. uanset din organisations størrelse, har mindst et medlem af det personale, der er velbevandret i håndteringen af orme og vira, der er til rådighed 24x7x365 via personsøger.det, at en person er ikke belastes hele tiden drejes personsøger mellem enkeltpersoner regelmæssigt.,, distribuere hændelsen på nummeret til din help - desk og netværk i ledelsen. offentliggøre en liste over mistænkelige begivenheder, der skal udløse en opfordring til handling, såsom en uventet stigning i netværk, trafik, adskillige ids begivenheder eller udslæt af virus indberetninger.,, arbejde med deres netværk ledelse til at skabe en liste med adresser og firewalls fordelt over hele dit netværk, der kan fungere som flaskehalse for at stoppe spredningen af en orm. ved udarbejdelsen af listen, er særlig opmærksom på internet - gateways, extranet forbindelser og interne routere opskære vigtige forretningsområder.afhængigt af organisationens størrelse, deres liste over flaskehalse kan omfatte fem, 10 eller 50 netværk gateways., for deres forskellige flaskehalse, skabe prøvefilter, regler, der kan anvendes i krisetider, at blokere orm i trafikken., fordi vi ikke ved, hvilke protokoller i morgen er ulækkert orme anvendelse, fastsætte regler for at blokere de forskellige protokoller, især icmp, tcp og udp.skriv filter regler for hver sælger produkt, de har til hensigt at benytte et kvælningspunkt.ved at holde disse prøve regler er klar til at køre, og du vil være i stand til hurtigt at tilpasse dem til de specifikke karakteristika for en orm, og sende dem tidligt under en hændelse.,, ingen sikkerhedsstrategi kan gøre dig fuldstændig uimodtagelig for angreb.men ved at udarbejde en hændelse team på forhånd, du vil have langt større succes med at håndtere den næste store orm og virus storm.,,,