C12进阶

数据泄露响应演练

45 分钟每半年

格式:模拟一次数据泄露,练习响应流程。

场景:你收到邮件通知说你的数据库被未授权访问了。你需要:

  1. 立即(前15分钟):

    • 确认泄露范围(什么数据?多少用户?)
    • 关闭泄露入口
    • 通知团队
  2. 短期(前24小时):

    • 重置所有凭证和 API 密钥
    • 分析日志确定攻击路径
    • 通知受影响的用户(GDPR 要求72小时内)
  3. 中期(前一周):

    • 写事故报告
    • 修复根本原因
    • 审查类似漏洞

练习:用你的某个项目,假设数据库泄露了:

  • 泄露的数据会造成什么损害?
  • 你能在多快时间内发现泄露?
  • 你有备份吗?备份也被泄露了吗?

我的笔记