Serpentine

Conference

개발 단계에 대해 사고 대응

사건에 대응 계획은 귀중한 조치는 모든 조직에 있어야 하기 때문에—그것을 직면하자—컨트롤하지 못할 수 있습니다. 사건(그러나 사소한)은 발생하지 않는 것보다 더 가능성이 높습니다. 그러나 장소에 올바른 사고 대응 단계를 갖는 것은 피해를 최소화 할 수 있습니다.

아래에서는 조직을 보호하는 데 도움이되는 다섯 가지 단계에 대해 설명합니다. 이를 사용하여 대응 계획을 수립하거나 기존 사고 대응 전략과 비교하고 자신에게 물어보십시오:내 비즈니스가 준비 되었습니까?

1 단계:탐지 및 식별

사건이 발생하면 그 성격을 결정하는 것이 필수적입니다. 시스템의 어떤 측면이 손상되었는지,그리고 잠재적 인 피해가 무엇인지 파악할 때 응답을 문서화하기 시작하십시오. 이 단계는 네트워크 및 시스템을 모니터링하여 모든 불규칙성이 즉시 플래그되도록합니다. 일단 사건을 감지하면 다음을 결정해야합니다.

  • 유형: 데이터 도용,네트워크 공격 또는 위협의 조합입니까?
  • 심각도:내부 시스템을 방해합니까? 프런트 엔드 서비스? 클라이언트 또는 비즈니스에 중요한 정보가 손상되었거나 손실 되었습니까?
  • 기타 영향:사건이 표준이나 계약을 위반하게 했습니까?

2 단계:봉쇄

빠른 대응은 사건의 영향을 완화하는 데 중요합니다. 당신의 사고 대응 단계에서이 단계에서,시간은 본질이다. 당신의 준비는 당신이 작업을 처리 할 수있는 권리 도구와 기술을 가지고 보장해야한다. 귀하의 작업을 여기에는 다음을 포함해야 한다:

  • 단계를 포함하는 위반에서 짧은 기간 종료 프로그램 또는 시스템에서 분리 네트워크
  • 측정을 위반을 포함하고를 방지하기 위해 침해 장기적으로 업데이트 보호를 필요에 따라, 을 검토하고 강화에 액세스 필요에 따라 자격 증명
  • 신분증과 격리의 모든 악성코드 발견
  • 식별하고 제거하는 모든 직원이 참여

3 단계: 교정

다음에 이동 당신의 사이버 보안 사건을 단계 응답을 제거하는 것이 무엇이든 발생하는 위반에 작업을 시작 고치는 영향을 미칠 가능성이 있습니다. 이 시점에서,당신은 또한 사건에 기여한 것으로 밝혀진 내부 직원에 대해 징계 조치를 취해야합니다.

  • 모든 유물의 사건을 완전히 제거 시스템에서
  • 수리 또는 업데이트 시스템이 필요에 따라
  • 검사는 모든 소프트웨어 패치는 현재와 보호 기능이 강화되
  • 지 확인 백업이 장소에서 제대로 작동하고

사이버 보안 사건을 회복

4 단계:회복

번을 결정하는 위협을 제거되었습 손상 복구 시작할 수 있습니다 얻을 것이고 있습니다. 주의는 인시던트 복구 단계의이 단계에서 핵심입니다. 지속적인 모니터링은 사건이 완전히 해결되었고 더 이상의 잠재적 위협을 탐지하지 않았는지 확인하는 데 중요합니다. 백업 및 재개 작업에서 시스템을 복원하십시오.

이제 사건의 결과로 발생한 브랜드의 손상을 복구 할 때이기도합니다. 능동적이고 투명한 응답은 고객이 자신의 경험을 진지하게 받아들이는 것을 보여주는 데 도움이됩니다.

  • 테스트는 모든 시스템에 대한 나머지하거나 새로운 취약성 발생 위반하거나 수정

5 단계: 평가

응답에서 수행 한 각 단계의 문서를 사용하여 사건의 보고서를 컴파일하십시오. 이것은 유사한 사건이 미래에 다시 일어나지 않도록하는 데 도움이됩니다. 귀하의 평가(및 향후 준비)에 도움이 될 수있는 몇 가지 질문은 다음과 같습니다:

  • 무슨 일이 일어 났습니까?
  • 시스템은 어떻게 위반 되었습니까?
  • 어떤 예방 조치가 취해 졌는가/필요합니까?
  • 시스템을 보호하기 위해 더 많은 변경이 필요합니까?
  • 누가 변경이나 새로운 예방 전략에 포함시킬 필요가 있습니까?

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 항목은 *(으)로 표시합니다