Serpentine

Conference

vyvinout kroky pro Incident Response

plány Incident response jsou neocenitelná opatření, která by měla mít každá organizace, protože — přiznejme si to-kontroly mohou selhat. Incidenty (i když menší) jsou pravděpodobnější než nenastanou. Správné kroky reakce na incident však mohou minimalizovat škody.

níže probereme pět kroků, které pomohou chránit vaši organizaci. Použijte je k vytvoření plánu reakce, nebo je porovnejte s vaší stávající strategií reakce na incidenty a zeptejte se sami sebe: je moje firma připravena?

Krok 1: detekce a identifikace

Pokud dojde k incidentu, je nezbytné určit jeho povahu. Začněte dokumentovat svou odpověď, když zjistíte, jaké aspekty vašeho systému byly ohroženy a jaké je potenciální poškození. Tento krok je podmíněn sledováním vaší sítě a systémů, aby byly jakékoli nesrovnalosti okamžitě označeny. Jakmile zjistíte incident, budete muset určit:

  • typ: Je to krádež dat, síťový útok nebo kombinace hrozeb?
  • závažnost: naruší to vnitřní systémy? Front-end služby? Byly ohroženy nebo ztraceny nějaké kritické informace o klientovi nebo podnikání?
  • další dopady: porušil vás incident standardy nebo smlouvy?

Krok 2: omezení

rychlá reakce je rozhodující pro zmírnění dopadu incidentu. V této fázi ve vašich krocích reakce na incidenty, čas je podstatný. Vaše přípravy by měly zajistit, že máte správné nástroje a dovednosti pro zvládnutí úkolu. Vaše činy by měly zahrnovat:

  • Kroky, aby obsahoval porušení v krátkodobém horizontu — vypnutí programů nebo systémů a odpojování od sítě
  • Opatření k omezení narušení a zabránit budoucím porušení v dlouhodobém horizontu — aktualizace ochrany tak, jak potřeboval, přezkoumání a posílení přístupu pověření podle potřeby
  • Identifikace a karantény nějaké malware objevili,
  • Identifikace a odstranění všech pracovníků podílejících

Krok 3: Sanace

další krok ve své kybernetické bezpečnosti incident response kroků je odstranit co způsobilo porušení a začít pracovat na nápravu škod. V tomto bodě, měli byste také podniknout disciplinární opatření proti jakýmkoli interním zaměstnancům, u nichž se zjistí, že k incidentu přispěli.

  • Zajistit, že všechny artefakty incidentu byly zcela odstraněny z vašeho systému
  • Opravy nebo aktualizace systému dle potřeby
  • Zkontrolujte, zda všechny softwarové záplaty jsou aktuální a ochrana posílena
  • Zajistit zálohy jsou na místě a správně funguje

Kybernetické bezpečnosti Incidentu Zotavení

Krok 4: Obnovení

Jakmile jste zjistili, že hrozba byla odstraněna a poškození opravit, můžete začít, aby si to nahoru a běží znovu. V této fázi kroků obnovy incidentů je klíčová opatrnost. Průběžné sledování je zásadní, aby bylo zajištěno, že incident byl plně vyřešen a že jste nezjistili žádné další potenciální hrozby. Obnovte své systémy ze zálohování a obnovte operace.

nyní je také čas opravit jakékoli poškození vaší značky, ke kterému došlo v důsledku incidentu. Proaktivní, transparentní reakce pomůže klientům ukázat, že berete jejich zkušenosti vážně.

  • vyzkoušejte všechny systémy na zbývající nebo nové zranitelnosti způsobené porušením nebo procesem nápravy

Krok 5: Hodnocení

Sestavte zprávu o incidentu pomocí dokumentace každého kroku, který jste provedli ve své odpovědi. To pomůže zajistit, aby se podobné události v budoucnu neopakovaly. Některé otázky, které vám mohou pomoci při hodnocení (a budoucích přípravách), zahrnují:

  • co se stalo?
  • jak byl systém porušen?
  • jaká preventivní opatření byla přijata / jsou potřebná?
  • jsou pro zabezpečení vašich systémů zapotřebí další změny?
  • kdo musí být zahrnut do změn nebo nových preventivních strategií?

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *