Serpentine

Conference

desenvolver passos para resposta a incidentes

planos de resposta a incidentes são medidas inestimáveis que todas as organizações devem ter em vigor porque — vamos encarar isso — os controles podem falhar. Incidentes (embora menores) são mais prováveis do que não ocorrer. Mas ter os passos certos de resposta ao incidente no lugar pode minimizar os danos.abaixo discutiremos cinco passos que ajudarão a proteger a sua organização. Use – os para desenvolver o seu plano de resposta, ou compará-los com a sua estratégia de resposta a incidentes existente e pergunte a si mesmo: o meu negócio está pronto?

Passo 1: detecção e identificação

quando um incidente ocorre, é essencial determinar a sua natureza. Comece a documentar a sua resposta à medida que identifica os aspectos do seu sistema que foram comprometidos e quais são os danos potenciais. Este passo está subordinado ao monitoramento de sua rede e sistemas para que quaisquer irregularidades sejam assinaladas imediatamente. Uma vez detectado um incidente, terá de determinar:

  • Tipo: É roubo de dados, um ataque de rede ou uma combinação de ameaças?gravidade: isto irá perturbar os sistemas internos? Serviços de fachada? Algum cliente ou informação crítica foi comprometida ou perdida?outros impactos: o incidente colocou você em violação de padrões ou contratos?

Passo 2: Contenção

Uma resposta rápida é fundamental para mitigar o impacto de um incidente. Nesta fase dos seus passos de resposta a incidentes, o tempo é essencial. Seus preparativos devem ter assegurado que você tem as ferramentas e habilidades certas para lidar com a tarefa. Suas ações aqui deve incluir:

  • os Passos para conter a violação a curto prazo — a encerrar os programas ou sistemas e desligar a partir de redes
  • Medidas para conter a infração e prevenir futuras violações a longo prazo — atualização de proteções, conforme necessário, rever e reforçar as credenciais de acesso, conforme necessário
  • a Identificação e quarentena de qualquer malware descoberto
  • a Identificação e a remoção de todo o pessoal envolvido

Passo 3: Remediação

a próxima jogada em seus passos de resposta a incidentes de segurança cibernética é eliminar o que quer que tenha causado a quebra e começar a trabalhar na reparação dos danos. Neste momento, você também deve tomar medidas disciplinares contra qualquer pessoal interno que tenha contribuído para o incidente.

  • Garantir que todos os artefatos de o incidente ter sido totalmente removido do seu sistema
  • Reparar ou atualizar sistemas, conforme necessário
  • Verifique se todos os patches de software são atuais e proteções reforçadas
  • Garantir que os backups estão no lugar e funcionando corretamente

Incidente de segurança Cibernética de Recuperação

Passo 4: Recuperação

uma Vez que você tiver determinado que a ameaça tenha sido eliminado e o dano reparado, você pode começar a ter as coisas funcionando novamente. A cautela é a chave nesta fase dos seus passos de recuperação de incidentes. A monitorização contínua é fundamental para garantir que o incidente foi totalmente resolvido e que não detectou mais ameaças potenciais. Restaure seus sistemas de backup e retomar as operações.

agora também é o momento de reparar qualquer dano à sua marca que tenha ocorrido como resultado do incidente. Uma resposta pró-ativa e transparente ajudará a mostrar aos clientes que você leva a sua experiência a sério.

  • testa todos os sistemas para detectar vulnerabilidades remanescentes ou novas causadas pela quebra ou pelo processo de remediação

Passo 5: Avaliação

Compile um relatório do incidente usando a documentação de cada passo que você tomou na sua resposta. Isso ajudará a garantir que eventos semelhantes não voltem a acontecer no futuro. Algumas perguntas que podem ajudar na sua avaliação (e preparações futuras) incluem:

  • O que aconteceu?como é que o sistema foi violado?que medidas preventivas foram tomadas / são necessárias?são necessárias mais alterações para proteger os seus sistemas?quem precisa de ser incluído nas mudanças ou nas novas estratégias de prevenção?

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *