admin, Tác giả tại smartnet

Appsealing – Giải pháp bảo mật ứng dụng Mobile app hàng đầu thế giới

Giải pháp bảo vệ ứng dụng di động hàng đầu

6 rủi ro bảo mật dữ liệu hàng đầu có thể ảnh hưởng đến lợi nhuận ròng

Giữ mã nguồn an toàn với Data Loss Prevention

Acunetix Cách xây dựng kế hoạch ứng phó sự cố mạng

Timeline Description automatically generated with low confidence

Bất kể bạn quản lý tình trạng bảo mật của mình tốt đến đâu, luôn có khả năng bạn trở thành nạn nhân của một cuộc tấn công mạng. Đó là lý do tại sao mọi tổ chức, bất kể quy mô, nên chuẩn bị sẵn sàng để phản ứng với một sự cố mạng. Yếu tố quan trọng của việc chuẩn bị đó là một kế hoạch ứng phó sự cố mạng (IRP). Các yếu tố của kế hoạch ứng phó sự cố an ninh mạng Khi xây dựng kế hoạch IR của bạn, có nhiều yếu tố cần xem xét và mỗi yếu tố này đều quan trọng như nhau. Nếu bất kỳ yếu tố nào trong số này bị bỏ qua, sẽ không thể phản ứng một cách hiệu quả và nó có thể gây ra hỗn loạn trong tổ chức, từ đó có tác động nghiêm trọng đến hoạt động kinh doanh, bảo mật thông tin và hơn thế nữa. Đội ứng phó sự cố Không phải là tối ưu cho bất kỳ tổ chức nào có một đội riêng ở chế độ chờ, chờ sự cố. Vì vậy, khi xây dựng đội ứng phó sự cố an ninh máy tính (CSIRT), bạn phải bao gồm cả nguồn nhân lực hiện có. Một nhóm như vậy chỉ được tập hợp trong trường hợp có sự cố nhưng mỗi nguồn lực phải nhận thức được vai trò của họ trong nhóm và tác động của nó đối với công việc hàng ngày của họ. Người ra quyết định : Các nguồn lực quan trọng trong CSIRT là các bên liên quan chính – những người có thể đưa ra quyết định. Điều này có nghĩa là nhóm của bạn phải bao gồm quản lý cao nhất, thậm chí có thể liên quan đến các giám đốc điều hành của công ty. Một nhóm ứng phó sự cố được dẫn đầu bởi giám đốc an ninh thông tin (CISO), giám đốc an ninh (CSO), giám đốc thông tin (CIO), hoặc thậm chí là giám đốc công nghệ (CTO). Tuy nhiên, tùy thuộc vào cơ cấu tổ chức, nhóm cũng có thể bao gồm cả giám đốc điều hành (COO) và giám đốc điều hành (CEO). Khi phản ứng với một sự cố, sự nhanh chóng là chìa khóa quan trọng, do đó, các quyết định phải được đưa ra nhanh chóng và không thể bị thách thức. Nguồn lực kỹ thuật : Nhóm ứng phó sự cố mạng phải bao gồm những người có khả năng điều tra sự cố và xác định nguyên nhân gốc rễ, làm việc với các tài sản kỹ thuật, cũng như khôi phục / sửa chữa các hệ thống bị ảnh hưởng và các tài sản khác và ngăn ngừa thiệt hại thêm. Điều này có nghĩa là nhóm phải liên quan đến trung tâm hoạt động bảo mật của bạn mà còn bao gồm cả quản trị viên hệ thống, hoạt động CNTT và trong một số trường hợp là cả các nhà phát triển. Vì đây là nhân sự sẽ xử lý hầu hết các công việc liên quan nên họ phải biết các ưu tiên và phân công nhiệm vụ. Bạn phải xem xét tác động của điều này đối với tính liên tục của doanh nghiệp. Ví dụ: nhóm của bạn vẫn phải có khả năng duy trì và bảo mật các hệ thống không bị ảnh hưởng để hoạt động kinh doanh của bạn không đi vào bế tắc hoàn toàn cho đến khi sự cố được giải quyết. Nguồn lực pháp lý và tuân thủ : Trong trường hợp của nhiều tổ chức, sự cố mạng có thể liên quan đến dữ liệu nhạy cảm và do đó gây ra hậu quả pháp lý cũng như ảnh hưởng đến việc tuân thủ GDPR, PCI DSS, HIPAA, v.v. Do đó, đại diện của các bộ phận pháp lý và tuân thủ của bạn cũng phải tham gia vào CSIRT cho mục đích đánh giá rủi ro (không chỉ hạn chế rủi ro bảo mật). Cũng như trong trường hợp nguồn lực kỹ thuật, họ phải nhận thức được các ưu tiên. Tuy nhiên, để duy trì hoạt động kinh doanh liên tục, có thể không thể dành toàn bộ sự chú ý của họ cho vụ việc. Thông tin liên lạc : Hầu hết mọi sự cố mạng về mặt nào đó sẽ ảnh hưởng đến các bên bên ngoài. Ví dụ: khách hàng của bạn, đối tác của bạn hoặc công chúng (tùy thuộc vào bản chất của tổ chức của bạn). Do đó, nhóm ứng phó sự cố của bạn phải bao gồm các nguồn lực từ bộ phận dịch vụ khách hàng, quan hệ công chúng, quản lý tài khoản, v.v. Lưu ý rằng thông tin liên lạc rõ ràng liên quan đến việc tiết lộ công khai (bao gồm các chi tiết kỹ thuật) là thông lệ tốt và giúp ích cho hình ảnh thương hiệu của bạn. Nguồn lực bên ngoài : Bạn có thể cân nhắc liên quan đến các nguồn lực bên ngoài như chuyên gia pháp y, nhà phân tích quản lý rủi ro, v.v. Nếu vậy, bạn phải lựa chọn và xây dựng mối quan hệ với các bên đó trước khi xảy ra sự cố, để họ sẵn sàng giúp đỡ khi cần thiết. Điều này có thể liên quan đến các hợp đồng hoặc thỏa thuận bổ sung cần được thực hiện liên tục. Không phụ thuộc vào việc các nguồn lực liên quan đến CSIRT của bạn là nội bộ hay bên ngoài, bạn phải xem xét các yếu tố sau: Trách nhiệm : Mọi phản ứng viên tham gia vào nhóm ứng phó sự cố phải biết rõ ràng phạm vi vai trò, trách nhiệm và các ưu tiên của họ liên quan đến công việc hàng ngày của họ. Các trách nhiệm không được xung đột và nếu có sự tham gia của các nguồn lực bên ngoài, họ nên liên hệ nội bộ nếu cần có các quyết định