Мы Все знаем, что общение-это важно. Любой, когда-либо кто был женат, имел друга, или работал знает, что это правда. А хорошее общение-это почти универсально полезным, есть времена, когда это больше, чем другие. Один такой момент? Во время инцидента кибербезопасности.
Ответчики инцидента известно, что общение имеет первостепенное значение. Даже несколько минут могут означать разницу между стоимостью закрытия вопроса (тем самым сводя к минимуму ущерб) и позволяет рискованная ситуация будет сохраняться дольше, чем это необходимо. На самом деле, общение-как внутри команды, так и извне с разных групп-это один из самых важных инструментов, имеющихся в распоряжении команды реагирования.
Это очевидно и в самой команде ответ. Ведь существует многообразие знаний, перспектива и фон в команде, так что чем больше глаз на данные и информацию, которую вы имеете, тем больше шансов кого-то найти и выделить ключевую информацию. Это также верно с внешними группами.
Например, за пределами группы может помочь собрать важные данные, которые помогут в разрешении: либо технической информации о проблеме или информацию о деловых последствий. Кроме того, ясный путь общения с лицами, принимающими решения может помочь «очистить дорогу», когда требуется дополнительный бюджет, доступ к средам/персонала, или других вмешательств.
Что происходит, когда что-то идет не так? То есть, когда связь зависит во время инцидента? Вещи могут получить очень быстро волосатые. Если вы не считаете это тревожным, рассмотреть последние несколько недель: две масштабные
нарушений, влияющих на компания Cloudflare (оказание многочисленные недоступны сайты) и
нарушения в слабину только что произошло. Если ваша команда делает использование облачных инструментов корреспонденции зависит от компании Cloudflare (коих мало) или слабины себе, проблемы общения, вероятно, еще свежи в вашем уме.
Теперь представьте, что каждый канал связи вы используете для нормативных операций недоступен. Как вы оцениваете ваше общение будет при таких обстоятельствах?
Альтернативные Потоки Коммуникации
Имейте в виду, что в середине инцидент в точности, когда связь нужна больше всего, но он также является (не случайно) тот момент, когда они, скорее всего, будут сорваны. Целевое событие может оказать критически важных ресурсов, таких как серверы электронной почты или заявок недоступны. Масштабное событие вредоносных программ может уйти сама сеть перегружена трафиком (что может отрицательно сказаться как на VoIP и другие сетевые коммуникации) и т. д.
Смысл? Если вы хотите быть эффективным, планировать заранее для этого. План сбоя связи во время инцидента, как вы бы потратить время на готовности самого бизнеса в ответ на что-то вроде стихийного бедствия. Продумать, как ваша команда реагирования на инциденты будет общаться с другими географическими регионами, распределенных членов команды и ключевых ресурсов, если инцидент не должен оказать нормальных каналов нежизнеспособных.
На самом деле, это часто хорошая идея, чтобы иметь несколько разных вариантов для «альтернативных каналов связи», которые позволят членам команды взаимодействовать друг с другом в зависимости от того, какое влияние и в какой степени.
Специфика, как и что вы будете делать, очевидно, будет варьироваться в зависимости от типа организации, вашим требованиям, культурные факторы и т. д. Однако, хороший способ подойти к планированию продумать каждого из механизмов, используемых командой и придумать хотя бы один запасной план для каждого.
Если ваша команда использует электронную почту для общения, услуги вы могли бы исследовать внешние, которые не зависят от внутренних ресурсов, но и поддержания разумного уровня безопасности. Например, вы могли бы рассмотреть внешних облачных провайдеров, как ProtonMail или на на Hushmail.
Если вы используете обычно для IP-телефонии, обдумать, имеет ли смысл выдавать предоплаченные сотовые или спутниковые телефоны, чтобы члены команды (или, по крайней мере, есть несколько на руках) в случае голосовой связи стало воздействие. По сути, подход как дополняющий голосовых услуг с внешними сотовой или спутниковой в некоторых случаях может помочь обеспечить альтернативный путь подключения к сети в то же время, которые могут быть полезны в сетевом событии связь медленный или недоступен.
Планирование маршрутов на ресурсы и ключевые внешние игроки
Следующее, что нужно продумать-это как ответчики получат доступ к процедурам, средств и данных в случае сбоев. Например, если вы поддерживать документированные процедуры реагирования и поместить их всех в сети, где каждый может найти их в крайнем случае, это отличный старт� но что произойдет, если сеть недоступна или сервера, на котором он хранится на низ? Если это в облаке, что произойдет, если поставщик облачных услуг зависит от той же проблемы, или в противном случае не может быть достигнуто?
Просто, как вы продумали и запланировали альтернативы как ответчики должны общаться во время проведения мероприятия, тоже так думаю, через что им придется общаться и как они будут получать важные ресурсы, они понадобятся.
В том случае, если документы, это может означать, сохраняя где-то печатная книга, что они имеют физический доступ к … в случае программного обеспечения, это может означать, учета копий, хранящихся на физических носителях (флешки, компакт-диск и т. д.) что они могут сделать для их. Специфики будут отличаться, но думаю это за счет систематического и подготовить запасной план.
Продлить основными внешними ресурсами и персоналом членов вашей команды, возможно, потребуется доступ к данным, а также. Это особенно важно, когда речь заходит о трех вещах: доступ к ключевым лицам, принимающим решение, внешний пиар, так и юридические.
В первом случае, бывают ситуации, когда вам может понадобиться внести во внешнее ресурсов, чтобы помочь поддержать вас (например, правоохранительных органов или судебных экспертов). В делает, что ждет одобрения от кого-то, кто недоступен из-за сбоя или в противном случае трудно достичь, ставит организацию под угрозу.
Модератор должен быть немедленно добраться (возможно через альтернативный путь общения как описано выше) или, если что, предоставили одобрение заранее (например, предварительное одобрение на тратить деньги до определенного порога трат), так что вы не застряли во время мероприятия.
То же самое верно для внешних коммуникаций. Вы не хотите найти ваши ключевые точки соприкосновения и контактным лицам (например на пресс), чтобы как-то отреагировать, когда вы в них нуждается. Наконец, очень важно иметь доступ к адвокату, поэтому убедитесь, что ваша альтернативная стратегия коммуникации включает в себя механизм для доступа к внутренним или внешним ресурсам, если вам требуется их ввод.
Смысл в том, что естественная человеческая тенденция игнорировать хрупкость зависимости, если мы рассмотрим их систематически. Инцидент реагирования должны быть в состоянии продолжать эффективно сотрудничать и обмениваться информацией даже в сложных условиях.
Время в думать об этих вещах и придумывать обходные важно поддержать этих людей, делая свою работу в разгар мероприятия в области кибербезопасности.
