Articles

etapele răspunsului la Incidente

by admin

atunci când vorbim despre răspunsul la incidente, procesul standard care este urmat în tratarea unui incident este conturat de următoarele etape:

  • etapele răspunsului la Incidentepregătirea
  • identificarea
  • izolarea
  • eradicarea
  • recuperarea

pregătirea nu este doar prima etapă faza, dar faza cea mai crucială. Pregătirea determină eficacitatea capacităților dvs. de răspuns la incidente. În practică, esența pregătirii este țesută pe tot parcursul procesului. Pregătirea este, de asemenea, faza în care sunt menționate în mod explicit funcțiile critice implicite ale gestionării eficiente a incidentelor. Pregătirea adecvată va dicta maturitatea echipei dvs. de răspuns la incidente, iar impactul afacerii poate fi măsurat cuantificabil.

punctele focale de pregătire sunt:

  • politică
  • comunicare
  • instrumente
  • instruire
  • responsabilități

politică

pentru ca un plan de răspuns la incidente să fie eficient, primul pas este obținerea de sprijin din partea de sus a organizației. Acest sprijin va asigura că organizația în ansamblu va sprijini planul de răspuns la incidente și va oferi timpul și resursele necesare pentru a-și maximiza capacitatea de a avea succes. Sprijinul executiv se manifestă inițial sub forma unei politici care este semnată de conducerea organizației. O politică bună protejează misiunea echipei de răspuns la incidente, oferindu-i autoritatea necesară pentru a o îndeplini. Politica oferă un set scris de principii, reguli sau practici care dictează modul în care organizația va răspunde la un incident.

definirea politicii poate fi un proces descurajant datorită faptului că există multe domenii de securitate a informațiilor care ar putea fi afectate de un incident. Utilizarea acceptabilă, încetarea angajaților, arhivarea datelor, controlul accesului și gestionarea parolelor sunt doar un mic eșantion al modului în care se pot răspândi tentaculele răspunsului la incidente. Politica poate avea impact asupra mai multor departamente care pot avea nevoi concurente datorită propriilor mandate individuale. Crearea unei politici globale care să îndeplinească cerințele legale, de reglementare și operaționale poate necesita o investiție semnificativă în timp și resurse. Dar, este un pas necesar pentru a înțelege modul în care funcționează întreaga organizație pentru a facilita implementarea unei echipe eficiente de răspuns la incidente.

responsabilități

procesul de creare a unei politici începe să atragă atenția asupra diferitelor roluri care vor fi necesare pentru a sprijini procesul de răspuns la incidente. Rolurile tradiționale de incidente, cum ar fi un manager de securitate sau un analist tind să fie clare. Sprijinul inter-funcțional din partea altor departamente este parte integrantă a succesului capacității echipei de a remedia incidentele. Aceste departamente navighează ramificațiile incidentului în jurul preocupărilor legale, de Conformitate și de Relații Publice.

rolurile identificate ar trebui să aibă responsabilitatea lor definită în mod explicit pentru procesul de răspuns la incidente. Rolurile vor avea responsabilități diferite în funcție de faza procesului de răspuns la incidente pe care organizația îl execută în prezent.

imaginea echipei de răspuns la Incidente

comunicare

analiza efectuată pe parcursul elaborării politicilor facilitează definirea canalelor și proceselor de comunicare care ar trebui să aibă loc în timpul unui incident. Una dintre greșelile comune în timpul elaborării unui plan de răspuns la incidente este neglijarea identificării unei părți interesate cheie în gestionarea unui incident.legile și reglementările pot dicta entitățile externe cu care organizația dvs. trebuie să comunice în cazul unui incident. Planul de comunicare ar trebui să identifice entitățile respective și să definească procedurile de notificare. O atenție deosebită trebuie acordată furnizorilor, clienților și furnizorilor de servicii atunci când elaborează un plan.

planul de comunicare ar trebui să stabilească, de asemenea, orientări clare pentru când să implice aplicarea legii și cine va coordona între organizație și agenții. Motivul principal pentru care un incident de securitate nu duce la acuzații penale este că organizația nu a gestionat corect incidentul și comunicarea cu forțele de ordine. Persoana(persoanele) desemnată (desemnate) ca persoană de contact principală ar trebui să comunice cu autoritățile de aplicare a legii într-o manieră clară și consecventă, care să corespundă procedurilor definite de organizație și de autoritățile de aplicare a legii.

instrumente

o componentă cheie a procesului de creare a politicilor este definirea capacităților echipei de răspuns la incidente. Definirea clară a responsabilităților echipei dvs. de răspuns la incidente este parte integrantă a înființării organizației pentru succes. Unele servicii pot fi gestionate intern, în timp ce altele pot fi externalizate. Instrumentele care sunt puse în aplicare sunt concepute pentru a fi în conformitate cu capacitățile definite.

fiecare fază a planului de răspuns la incidente va avea instrumente asociate cu acesta. Faza de detectare și analiză va avea instrumente pentru eficientizarea raportării incidentelor, captarea traficului de rețea și efectuarea analizei comportamentale. Faza de izolare și recuperare a incidentelor va avea instrumente pentru a limita accesul la rețea / sistem și pentru a facilita restaurarea serviciilor în ferestrele de timp de recuperare definite. Instrumentele Post-incidente pot fi utilizate pentru a actualiza informațiile despre amenințări și baza de cunoștințe a organizației.

instruire

odată ce instrumentele și procedurile au fost definite, tot personalul care urmează să fie implicat în procesul de răspuns la incidente va trebui să fie instruit în mod regulat. Formarea poate lua forma în mai multe forme diferite. Cheia este de a face formarea relevantă și de a cuprinde diferite scenarii. Exercițiile de masă care implică toate departamentele relevante reprezintă una dintre cele mai eficiente modalități de a regla fin procesul de răspuns la incidente. Un exercițiu de masă este un exercițiu simulat în care participanții se adună pentru a discuta despre procesele incidente. Oferă flexibilitate dificil de obținut cu exerciții live și este incluzivă pentru toate rolurile din cadrul organizației. Exercițiile de masă permit organizației să identifice lacunele care pot exista. De asemenea, permit unei organizații să aplice lecțiile învățate într-un mediu controlat.

practica regulată permite companiei dvs. să funcționeze la eficiență maximă în timpul unui incident live.

un citat popular Sun Tzu este „Cunoaște-te și vei câștiga toate bătăliile.”Cunoașterea ta vine cu o atenție deosebită în timpul fazei de pregătire și efectuarea unei practici deliberate pentru a descoperi punctele slabe. O echipă matură și eficientă de răspuns la incidente nu este creată printr-o soluție tehnologică conservată sau orice alt glonț magic. Acestea sunt construite cu o atenție meticuloasă în pregătirea pentru a executa activitățile de detectare, izolare și post-incident.