هنگامی که یک حادثه پیش بینی نشده رخ می دهد، زمانی برای پوشش استراتژی های واکنش وجود ندارد. در این صورت، اطلاعات مختصر و مفید در مورد اقداماتی که باید در اسرع وقت برای از بین بردن تهدید انجام شود مفید خواهد بود. برای آن، از چک لیست پاسخ به حوادث امنیت سایبری در زیر استفاده کنید.
خرید سرور مجازی گیم ایران
1. یک ارزیابی ریسک در سطح سازمانی انجام دهید
هدف اصلی تعیین احتمال خطرات در سیستم شما است. اگر قبلاً این کار را انجام داده اید، بررسی کنید که آیا فعلی است یا خیر.
2. تجزیه و تحلیل زیرساخت های سازمانی
از ارزیابی ریسک برای شناسایی آسیبپذیریهای سیستمهای خود در زمینههای کلیدی استفاده کنید و آنها را اولویتبندی کنید تا نه تنها بر روی نقضهای پرخطر، بلکه بر موارد با ریسک متوسط نیز تمرکز کنید، زیرا آنها همچنین میتوانند یک کسبوکار را ویران کنند.
3. شناسایی اعضای تیم پاسخ
نقش ها و مسئولیت های هر یک از افراد کلیدی در تیم را شرح دهید و آنها را برای انجام وظایف خود آموزش دهید.
4. اسناد و اولویت بندی انواع کلیدی حوادث سایبری
تیم باید دقیقا بداند که چه زمانی استراتژی حفاظت و پاسخ را فعال کند. طرح پاسخ باید مشخص کند که چه چیزی به عنوان یک حادثه محسوب می شود و چه کسی مسئول فعال سازی است. اسناد را به روز نگه دارید و مراقب روندهای هک و مهاجمان جدید باشید.
5. موجودی منابع و دارایی های شرکت
منابع تجاری : اعضای تیم، بخش امنیت سایبری، شرکای تجاری.
فرآیندهای کسب و کار : مهار جزئی، استراتژیهای «مواظب و منتظر» و خاموش شدن سیستم - همه این منابع باید در طرح پاسخ شما گنجانده شوند. بسته به نوع و شدت نقض از آنها استفاده کنید.
6. فلوچارت های سلسله مراتبی ایجاد کنید
مراحلی را که باید در مراحل مختلف پاسخ برداری انجام شود، شناسایی کنید. تعیین کنید که چه کسی مدیر مسئول این مراحل است و چه کسی فرد تماس با شما، مشتریان شما، سازمان های اجرای قانون و رسانه ها است. بر اساس داده های جمع آوری شده، فلوچارت اختیارات را طراحی کنید.
7. اطلاعات تماس تیم پاسخ و همه طرف های درگیر را به روز کنید
پایگاه داده اطلاعات تماس را جمع آوری و به طور منظم به روز کنید. به این ترتیب تیم پاسخگویی به سرعت قادر خواهد بود فرد مورد نظر را پیدا کرده و با آن تماس بگیرد.
8. الگوهای بیانیه عمومی را آماده کنید
بیانیه های عمومی خود را از قبل برنامه ریزی کنید و الگوهایی را برای مناسبت های مختلف ایجاد کنید : ایمیل به کاربران در معرض خطر و رسانه ها، بیانیه های نقض، و موارد دیگر. مراقب اطلاعاتی که به مشتریان خود می دهید باشید. تمام حقایق را به دقت بررسی کنید تا به اعتبار خود لطمه نزنید.
9. گزارش گزارش حادثه را نگه دارید
در طول و بعد از یک حادثه امنیت سایبری، باید پیگیری کنید که چه کسی، چگونه، چه زمانی و کجا نقض را کشف و مدیریت کرده و سپس این اطلاعات را در گزارش حوادث ثبت کنید. یک الگو را از قبل آماده کنید تا پر کردن آن آسان باشد. باید شامل موارد زیر باشد:
10. یک استراتژی برای آزمایش اثربخشی پاسخ ایجاد کنید
برای ایجاد چندین استراتژی پاسخگویی کلیدی با تیم پاسخگویی خود کار کنید. به طور منظم برای گفتگو و بهبود این روند ملاقات کنید. از دستورالعمل ها، الگوها و چک لیست هایی استفاده کنید که برای منعکس کننده تغییرات فعلی به روز می شوند.
