Articles

etapy reakcji na incydent

podczas rozmowy o reakcji na incydent, standardowy proces, który jest przestrzegany podczas obsługi incydentu, jest opisany przez następujące etapy:

  • etapy reakcji na incydentprzygotowanie
  • identyfikacja
  • powstrzymanie
  • eliminacja
  • Odzyskiwanie

przygotowanie jest nie tylko pierwszą fazą, ale najważniejsza faza. Przygotowanie decyduje o skuteczności Twoich możliwości reagowania na incydenty. W praktyce istota przygotowania tkana jest przez cały proces. Przygotowanie jest również fazą, w której wyraźnie stwierdza się ukryte krytyczne funkcje skutecznego obchodzenia się z incydentami. Odpowiednie przygotowanie podyktuje dojrzałość zespołu reagowania na incydenty, a wpływ na biznes można zmierzyć ilościowo.

głównymi punktami przygotowania są:

  • Polityka
  • Komunikacja
  • narzędzia
  • szkolenia
  • obowiązki

Polityka

aby plan reagowania na incydenty był skuteczny, pierwszym krokiem jest uzyskanie wsparcia od góry organizacji. Wsparcie to zapewni, że organizacja jako całość będzie wspierać plan reagowania na incydenty i zapewni niezbędny czas i zasoby, aby zmaksymalizować swoją zdolność do osiągnięcia sukcesu. Wsparcie wykonawcze początkowo przejawia się w formie polityki podpisanej przez kierownictwo organizacji. Dobra polityka chroni misję zespołu reagowania na incydenty, dając mu niezbędne uprawnienia do jej realizacji. Polityka zapewnia pisemny zestaw zasad, zasad lub praktyk, które określają, w jaki sposób organizacja zareaguje na incydent.

Definiowanie polityki może być zniechęcającym procesem ze względu na wiele dziedzin bezpieczeństwa informacji, na które może mieć wpływ incydent. Dopuszczalne użycie, wypowiedzenie umowy przez pracownika, archiwizacja danych, Kontrola dostępu i zarządzanie hasłami to tylko niewielka próbka tego, jak mogą rozprzestrzeniać się macki reakcji na incydenty. Polityka ta może mieć wpływ na wiele departamentów, które mogą mieć konkurencyjne potrzeby ze względu na ich indywidualne mandaty. Stworzenie nadrzędnej polityki, która spełnia wymogi prawne, regulacyjne i operacyjne, może wymagać znacznych inwestycji w czas i zasoby. Jest to jednak niezbędny krok, aby zrozumieć, w jaki sposób funkcjonuje cała organizacja, aby ułatwić wdrożenie skutecznego zespołu reagowania na incydenty.

obowiązki

proces tworzenia polityki zaczyna skupiać się na różnych rolach, które będą potrzebne do wsparcia procesu reagowania na incydenty. Tradycyjne role incydentów, takie jak menedżer bezpieczeństwa lub analityk, są zwykle jasne. Wsparcie międzyfunkcyjne z innych działów jest integralną częścią sukcesu zdolności zespołu do naprawiania incydentów. Działy te poruszają konsekwencje incydentu wokół kwestii prawnych, zgodności i Public relations.

zidentyfikowane role powinny mieć wyraźnie zdefiniowaną odpowiedzialność za proces reagowania na incydenty. Role będą miały różne obowiązki w zależności od tego, która faza procesu reagowania na incydenty jest obecnie wykonywana przez organizację.

wizerunek zespołu reagowania na incydenty

Komunikacja

analiza przeprowadzona w trakcie opracowywania polityki pomaga w określeniu kanałów i procesów komunikacyjnych, które powinny wystąpić podczas incydentu. Jednym z typowych błędów podczas opracowywania planu reagowania na incydent jest zaniedbanie identyfikacji kluczowego interesariusza w obsłudze incydentu.

przepisy i regulacje mogą nakazywać podmiotom zewnętrznym, z którymi Twoja organizacja musi się komunikować w przypadku incydentu. Plan komunikacji powinien określać te podmioty i określać procedury powiadamiania. Podczas opracowywania planu należy zwrócić szczególną uwagę na dostawców, klientów i usługodawców.

plan komunikacji powinien również określać jasne wytyczne dotyczące tego, kiedy zaangażować organy ścigania i kto będzie koordynował między organizacją a agencjami. Głównym powodem, dla którego incydent bezpieczeństwa nie prowadzi do zarzutów karnych, jest to, że organizacja nie obsłużyła incydentu i nie komunikowała się prawidłowo z organami ścigania. Osoby wyznaczone jako wiodący kontakt powinny komunikować się z organami ścigania w sposób jasny i spójny, który odpowiada procedurom określonym przez organizację i organy ścigania.

narzędzia

kluczowym elementem procesu tworzenia zasad jest zdefiniowanie możliwości zespołu reagowania na incydenty. Jasne zdefiniowanie obowiązków zespołu reagowania na incydenty jest integralną częścią przygotowania organizacji do sukcesu. Niektóre usługi mogą być obsługiwane wewnętrznie, podczas gdy inne mogą być zlecane na zewnątrz. Zaimplementowane narzędzia są zaprojektowane tak, aby były zgodne ze zdefiniowanymi możliwościami.

każda faza planu reagowania na incydenty będzie miała powiązane z nią narzędzia. Faza wykrywania i analizy będzie miała narzędzia do usprawnienia zgłaszania incydentów, przechwytywania ruchu w sieci i przeprowadzania analizy behawioralnej. Faza zabezpieczania i odzyskiwania incydentów będzie miała narzędzia do ograniczania dostępu do sieci/systemu i ułatwiania przywracania usług w zdefiniowanych oknach czasu odzyskiwania. Narzędzia po incydencie mogą być używane do aktualizacji bazy wiedzy i informacji o zagrożeniach w organizacji.

Szkolenie

Po zdefiniowaniu narzędzi i procedur wszyscy pracownicy, którzy mają być zaangażowani w proces reagowania na incydenty, będą musieli być regularnie szkoleni. Trening może przybierać różne formy. Najważniejsze jest, aby szkolenie było odpowiednie i obejmowało różne scenariusze. Ćwiczenia na stole, które obejmują wszystkie odpowiednie działy, są jednym z najskuteczniejszych sposobów dostrojenia procesu reagowania na incydenty. Ćwiczenie na stole to symulowane ćwiczenie, w którym uczestnicy zbierają się w celu omówienia procesów incydentalnych. Zapewnia elastyczność, która jest trudna do uzyskania dzięki ćwiczeniom na żywo i jest dostępna dla wszystkich ról w organizacji. Ćwiczenia na stole pozwalają organizacji zidentyfikować luki, które mogą istnieć. Pozwalają one również organizacji na zastosowanie wyciągniętych wniosków w kontrolowanym środowisku.

regularna praktyka pozwala Twojej firmie osiągnąć maksymalną wydajność podczas incydentu na żywo.

popularny cytat Sun Tzu to „Poznaj siebie, a wygrasz wszystkie bitwy.”Poznanie siebie wiąże się ze szczególną ostrożnością podczas fazy przygotowania i prowadzenia świadomej praktyki w celu odkrycia słabości. Dojrzały i skuteczny zespół reagowania na incydenty nie jest tworzony za pomocą konserwowego rozwiązania technologicznego lub innego magicznego pocisku. Są one zbudowane ze skrupulatną uwagą w przygotowaniu do wykonania działań wykrywania, powstrzymywania i po incydencie.