Plan rundt-the-clock hendelsen håndtering evner.
Uavhengig av organisasjonens størrelse, ha minst ett medlem av IT eller sikkerhetspersonell, som er godt bevandret i håndtering av ormer og virus, tilgjengelig 24x7x365 via personsøker. Slik at en person ikke er tynget hele tiden, rotere øker mellom individer regelmessig.
Fordel hendelsen respons personsøkernummer til helpdesk og nettverksadministrasjon personell.
publisere en liste over mistenkelige hendelser som skal utløse et kall til behandleren, for eksempel en uventet økning i nettverkstrafikk, mange IDS hendelser eller et utslett av virusvarsler.
Arbeid med nettverks ledergruppe for å lage en liste over rutere og brannmurer fordelt over hele nettverket som kan fungere som flaskehalser for å arrestere spredning av en orm.
I utviklingen listen, være spesielt oppmerksom på Internett-gatewayer, ekstranett tilkoblinger og interne rutere segmentere viktige forretningsenheter. Avhengig av organisasjonens størrelse, kan listen over flaskehalser inkluderer fem, 10 eller 50 nettverksporter.
For ulike flaskehalser, skape sample filter regler som kan settes inn i krisetider for å blokkere ormen relatert trafikk.
Fordi vi ikke vet hvilke protokoller morgendagens ekle ormer vil bruke, definere en sett med regler for å blokkere ulike individuelle protokoller, spesielt ICMP, TCP og UDP. Skriv filterreglene for hver leverandør produkt du har tenkt å bruke som en flaskehals. Ved å holde disse eksempel reglene er klare til å rulle, vil du være i stand til raskt å justere dem til de spesifikke karakteristikkene av en orm og distribuere dem tidlig under en hendelse.
Ingen sikkerhetsstrategi kan gjøre deg helt ugjennomtrengelig for angrep. Likevel, ved å forberede Incident Response Team på forhånd, vil du ha langt større suksess i forvitring den neste store ormen og virus storm.