1.與管理人員談判
在壹些組織中,將入侵事故通知經理可能很重要。當意識到從事故中恢復時,網絡管理人員可以得到內部部門的合作。我們還應該明白,入侵可能會引起媒體的註意。
2.咨詢法律顧問
在開始恢復工作之前,您的組織需要決定是否進行法律調查。
註意,CERT(計算機應急響應小組)只是提供技術協助,提高網絡主機對安全事件的響應速度。他們不給法律建議。所以,對於法律問題,建議妳咨詢自己的法律顧問。妳的法律顧問可以告訴妳入侵者應該承擔的法律責任(民事或刑事)以及相關的法律程序。
現在,是妳決定如何處理事故的時候了。妳可以加強妳系統的安全性,或者選擇報警。
如果妳想搞清楚闖入者是誰,我建議妳咨詢壹下管理層,咨詢壹下法律顧問,看看闖入者是否違反了當地或國家的法律。根據這些,妳可以報案,看警方願不願意調查。