Planificación de respuesta a incidentes / continuidad de negocios

Navega tus respuestas
3

Una empresa de TI ya ha implementado la mayoría de los procedimientos / precauciones estándar para realizar las actividades diarias de forma segura, por ejemplo. políticas para los usuarios qué hacer y qué no hacer, soluciones técnicas como antivirus / protección contra spam / administración de registros / ... También hay planes para restaurar los sistemas y qué servicio tiene qué dependencias, etc. para cuando algo realmente va al sur (ya sea debido a un ataque o simples errores del sistema) y planea cómo lidiar con incidentes "normales" como el incendio en el centro de datos, la infección de virus del servidor / clientes, la falla total del servicio X. Ahora quiero prepararme para una gran caída como el compromiso de múltiples sistemas y servicios sin una comprensión clara de dónde se encuentra la infracción y cómo el atacante podría obtener acceso y es probable que no sepa qué sistemas están comprometidos.

Pregunta (s) : ¿Cómo se prepararía alguien para un incidente que no es predecible? ¿Hay plantillas que alguien pueda crear para ayudar a guiar la situación (desconocida)? ¿Cómo cuidar el pánico que ocurre (naturalmente) que causaría tal incidente? ¿Debería la gerencia obtener pautas sobre qué hacer o tener algo que decir en esta situación (según mi experiencia, realmente no entienden lo que sucede, no son útiles y solo se preocupan por identificar a quién culpar)? ¿Se pierde toda esperanza en tal situación y se debe llamar a un proveedor de servicios externo para que se ocupe de la situación? El principal problema aquí es que no puedo producir un manual paso a paso para una situación que no es predecible. También es un problema que un equipo no pueda verificar qué sistemas están posiblemente comprometidos debido a la separación de poder y los derechos restringidos, y no sé a qué equipos llamar cuando nadie puede saber qué sistemas están afectados.

Nota: no hay un equipo de respuesta a incidentes o un equipo de análisis de seguridad dedicado en su lugar. Los únicos que realmente conocen la infraestructura y cómo funcionan sus sistemas son las personas que realizan la carga de trabajo estándar, por ejemplo. Windows Team, Linux Team, vmware team, equipo de almacenamiento, equipo de red, ... y para la mayoría de los equipos hay 24/7 en espera.

    
pregunta sam 23.04.2016 - 18:15
fuente

1 respuesta

1

Esta es una pregunta difícil. Para escribir procedimientos adecuados de respuesta a incidentes, probablemente querrá consultar con alguien que haga esto como su trabajo de tiempo completo. Podrán guiarlo a través de la creación de procedimientos para su negocio, teniendo en cuenta su nivel de riesgo tolerable, activos (nombre de la compañía, etc.), exposición legal / regulatoria y muchos otros factores.

En este momento, no diría que debería contratar a alguien en caso de incumplimiento, en lugar de contratar a alguien antes de que se produzca su plan. Y sí, aunque puede ser costoso, piense en ello como un plan de seguro. Esto es lo que vas a hacer cuando la empresa esté en una profunda crisis.

    
respondido por el Daisetsu 23.04.2016 - 18:24
fuente

Lea otras preguntas en las etiquetas

Modificar el asunto del certificado mediante el comando OpenSSL x509 Cliente de WhatsApp de código abierto [cerrado]