Babestea bezain garrantzitsua da erantzutea
Partekatu
Behar bezala babestuta egotea garrantzitsua da baina, zerbait gertatzen denean, a ziber-gertaera o bat ziber erasoa Enpresan, gainera, behar den moduan erantzuten jakin behar duzu, ahal bada ezer kasualitateari utziz, aldez aurretik zehaztutako eta probatutako plan bat gauzatuz.
Gorabeheren erantzuna ezinbestekoa da. Egoera horretan korrika egin dezakegu bururik gabeko oiloak Gure ustez lagundu baina egiten ez duten gauzak egitea edo gauzatzea ekintza plana, berak larrialdi plana, berreskuratzeko plana, urratsez urrats, egin beharrekoa definitu den bezala.
Enmarkatua markoa de zibersegurtasuna ren NIST (Arau eta Teknologia Institutu Nazionala), intzidentziaren erantzunak merezi duen garrantzia hartzen du, bere eginkizun nagusietan oinarritzen baita ikuspegi holistikotik: identifikatu, babestu, detektatu, erantzun eta berreskuratu.
ren gertaeren erantzuna zibersegurtasuna Hori dela eta, inpaktua eta kalteak minimizatzeko eta babesteko oinarrizko zutabe bat da osotasuna informazio aktiboak. Hori oso beharrezkoa da enpresetan eta erakundeetan.
Lerrokatuta NIST a aurrean ziber-gertaera, honetan datza detektatu, eduki eta arintzeko eraso baten ondorioak. Bere funtsezko helburua da inpaktua murriztea eta enpresaren normaltasun operatiboa lehenbailehen eta ahalik eta modurik onenean berreskuratzea.
Bestalde, esperientzia zientziaren ama da eta a sufritu ondoren jasotako ikasgaiak kontuan hartu behar ditugu ziber-gertaera. Horrela, bizi izan dugunaren ezagutza honekin, etorkizunean antzeko egoerak saihesteko prestatu gaitezke.
Baina orduan, zer egin behar dugu zehazki a kasuan istripua? Gidoi bat jarraitu behar dugu (gure enpresari egokitua eta pertsonalizatua). Gidoi hau norberaren ekintza edo bilakaera fase jakin batzuetan jarraitzeko jarraibideetan itzultzen da. ziber-gertaera, eta horrek ere zehazten du NIST:
- fasea Prestaketa. Gertaera ez da oraindik gertatu baina enpresa dagoeneko prestatzen ari da, hori gertatzen denean prestatu eta nola jokatu jakiteko helburuarekin. Zibersegurtasunaren arduradunek zehaztu eta ezarri behar dute kontrolak, politikak, prozedurak eta erantzun-taldeak egokia. Horrez gain, simulazio ariketak egin daitezke benetan zerbait gertatzen denerako prestatuta egoteko.
- fasea Detekzioa. Zenbat eta lehenago konturatu, orduan eta lehenago erreakzionatuko dugu eta orduan eta eragin txikiagoa izango du gertakariak, beraz detekzio goiztiarraezer ez da ezinbestekoa. Hori egin ahal izateko, enpresek tresnak izan behar dituzte jarraipena (sareko trafikoa, sistemaren eta gailuaren egoera, etab.). Bildu informazio guztia eta guztia froga posible, a) ondorioetarako forentse informatikoa Geroago, gainera, oso garrantzitsua da.
- fasea Analisia. Gertaera detektatu denean, ezagutu behar dugu, nola jokatzen duen ezagutu eta izan dezakeen arriskua baloratu. Sareko trafikoaren azterketak, adibidez, identifikatzen laguntzen digu jarduera susmagarriak, ezohiko ereduak, portaera arraroak, etab. Honekin gertakariaren jatorria ez ezik, haren larritasuna, irismena eta izaera ezagutuko ditugu.
- fasea Euste. Gelditzeko jarduteko garaia da, beraz, enpresak neurriak hartu behar ditu erasoa hedatzea saihesteko (isolatze o kaltetutako sistemen isolamendua, desaktibazioa arriskuan dauden kontuak, aplikazioa eguneraketak eta adabakiak eskuragarri, etab.).
- fasea Desagerraraztea. Orain ezabatu dezakegu mehatxua horrek gertakaria eragin zuen eta baita pertsona jarduteko gaitasunik gabe utzi ere. zibererasotzailea.
- fasea Berreskuratzea. Saia gaitezen normaltasunera itzuli nahiz eta, momentuz (eta oso litekeena da) hori ezin da oraindik % 100 izan lehen bezala ziber-gertaera. Enpresak kaltetutako sistemak eta zerbitzuak berrezarri behar ditu, probak egin, mehatxurik ez dagoela bermatu eta bermatu negozioaren jarraipena.
Hor dago ekintza-esparrua NIST, baina interes eta garrantzia duten beste jarduera batzuk egitea ere proposatzen du, iraganean bada ere, enpresa bakoitzaren araberakoak izango direnak.
Horietako lehena da kontua hartzea ikasitako ikasgaiak. Esan dugun bezala, esperientzia zientziaren ama da eta, hortaz, ikas dezagun jasandako istilutik. Ikuspegi guztietatik baloratu behar dugu gertatutakoa eta idatzi ondo egindakoa, gaizki egindakoa, zergatik joan den ondo edo gaizki, eta emaitzak.
Azkenean dokumentu bat izan beharko genuke praktika onak eta baita, bilketa eta hausnarketa horretatik abiatuta, sortu, aberastu eta hobetzeko gai izan beharko genuke Gorabeheren erantzuteko plana korporatiboa istilu berrien aurrean jarduteko gidoi gisa balioko diguna bihar.
Prozesu honetan zehar alderdi garrantzitsuak ere kontuan izan behar ditugu, hala nola koordinazioa, du lankidetza, du komunikazioa, kudeaketa eta kontserbazio zuzena froga erasoarena.
Ikusten duzunez, ez da dirudien bezain hutsala eta zehaztu eta gidatu behar da zibersegurtasuneko adituak.
Gure zerbitzua Gorabeheren Erantzuna, erakundeei laguntza teknikoa eskaintzen die zure enpresak jasan ditzakeen segurtasun-intzidentziaren ebaluazioan eta eustean, langile adituekin arazoa mantentzen eta zerbitzua berreskuratzeko beharrezko neurriak hartzen lagunduko dizute.
Beranduago hitz egin?
buruzko xehetasunak zabal ditzakezu gure zerbitzuak Zerolynx orrialdea bisitatuz
Nahiago baduzu, jarri gurekin harremanetan eta hitz egin genuen.