Si llamaste a Sony en este momento, tuvieras un control del 100% sobre la seguridad, ¿qué harías en las primeras 24 horas?
Por lo general, uno tiene un enfoque que consiste en aislar brechas, identificarlas, restaurar el servicio con los vectores de ataque inmediatos cerrados y apuntalarse después de eso.
El problema de Sony parece ser sistémico. Sus sistemas son variados, complicados y numerosos. Como lo entiendo, las debilidades están en todas partes. No pueden volver a funcionar porque ni siquiera están comprometidos de manera aislada.
De esta manera, Sony es un mal ejemplo para tu idea. De otra manera, Sony es una bendición fantástica para nosotros. ¿Necesita un ejemplo de una seguridad deficiente que destruya algo que no salió del negocio de inmediato y no fue demasiado pequeño como para ignorarlo? Esto es todo.
Aislar e identificar es ahora ... análisis forense en las máquinas, trabajar con la policía de inmediato porque se trata de un problema de "pez gordo". El servicio de restauración es casi todo. Todo debe ser visto desde un nivel básico hasta con la seguridad en mente. Sony en su estado actual ni siquiera puede identificar dónde se encuentran los datos valiosos.
No llegas aquí, porque aquí está el mal lugar para estar. Demasiado grande para reaccionar, demasiado tiempo sin considerar las implicaciones de seguridad. No se puede confiar en nada, y arreglarlo todo será muy costoso.
Dado que Sony es una empresa japonesa, me imagino que la estructura de gestión de las filiales es muy importante. Eso es muy típico de las organizaciones japonesas de propiedad y administración. Una gran parte de esto se debe probablemente a la autonomía otorgada a las organizaciones individuales para "hacer su propia seguridad".
Debido a esto, establecería un organismo de gobierno global y haría que Sony requiera presencia en cada organización para actuar en la auditoría interna y la capacidad de informes que informa a Sony Legal en Japón semanalmente.
Lea otras preguntas en las etiquetas incident-response