Specialus serverio duomenų pažeidimas ir jūsų incidento atsakymo planas

parašė , 2015-06-02 18:36

Tai nelaiminga, bet daug laikų, būtinų, kad iš tikrųjų lauktų specialaus serverio duomenų pažeidimo ir turėtų planus, kaip turėti reikalo su tokiu scenarijumi. Tai gali apimti jūsų reakcijos greitį, kaip pranešimas yra padarytas ir kaip tai buvo nuspręsta. Iš tikrųjų galima nepasveikti nuo išorinės atakos jei traktuotas netinkamu būdu ir buvimo miglotas apie tai, kaip ataką padarė sektis. Tai yra tuo pačiu metu tačiau, patarta neatskleisti per daug, kaip atakai sekėsi tuo atveju, jei programišiai gali eksploatuoti šį pažeidžiamumą vėl, ypač jei tai apima incidentus už kompanijos kontrolės ribų toks kaip, BYOD’s, phishing pastangos, ar parodijos ir taip toliau. Gali būti geriausia nuolat informuoti darbuotojus ir tarnautojus ir atnaujintas ant to, kaip pažeidimas įvyko, bet ne būtinai įspėti kiekvieną lankytoją už kompanijos ribų

Patartina žinoti tuo, kas yra labiausiai grėsmės akivaizdoje ir vertingiausia į internetinį verslą. Yra tai duomenys, reputacija, vartotojų privatumas, pagrindinis saugumas ir taip toliau? Tada nustatydamas teisingą kursą veiksmo ir žinodamas tai anksčiau, negu atvejis yra gyvybinis. Tai padės greitėti, bet kokios pastangos atgavime iš tokio atvejo taip pat žino kaip Incidento Atsakymo Planas.

(adsbygoogle = window.adsbygoogle || []).push ({});

Stipresnis saugumo gynybos priemonės, kurios yra vietoje mažiau pakenkime turi būti. Duomenų pažeidimo aukų pranešimas padės trukdyti atakai taip sektis, kadangi tai galėjo būti ir jei kompanija, į kurią skiriama, padėjo tiems, kas buvo paveiktas duomenų pažeidimo. Pagalbos nuo išorinės paslaugos gavimas gali taip pat padėti žymiai, ypač jei jų ekspertizė yra duomenų pažeidimo pakenkimo kontrolė ir tyrimas.

Ponemon Institutas vedė interviu daugiau kaip 1 000 asmenų 9 skirtingose šalyse ir atskleidė, kad JAV organizacijos turėjo dalį brangiausio duomenų pažeidimų vidurkio apskaičiavimo įrašytuose 188$ už incidentą. JAV. taip pat išėjo ant viršūnės labiausiai nuostoliuose dėl šitų pažeidimų iš viso $5,4 milijonų. Piktos ir kriminalinės atakos buvo žymiai brangiausios visų duomenų pažeidimų 277$ už įrašą, kuris buvo pastatytas į pavojų.

Greitis yra esminis ir jei skirta kompanija visada pirmaus atgavime iš pažeidimo, ataka liks sektis ilgiau, negu tai galėjo būti. Tai yra, kodėl IRP yra gyvybinis buvime prieš tebevykstančią ataką. Jūs galite atjungti serverį ar apluošinti uostus ir ištirti per IPMI ar KVM? Jūs galite blokuoti visus ryšius išskyrus IP’s labai mažą skaičių? Kaip skubiai išorinė saugumo tarnyba gali padėti ir užtaisyti pažeidžiamumą? Šis sąrašas gali tęsti, ir priklausomai nuo internetinio apimto verslo bus daugiau tiktas ar tinkamas tai tam tikrai kompanijai. Įsitikinkite, kad jūs turite jūsų sąranka ir paruoštas nueiti, kai laikas reikalingas to.

Niekada nustatymas, kaip specialus serverio pažeidimas buvo efektyvus nėra sėkminga išvada į ataką, kuri sustojo. Nustatant, kaip atakai sekėsi ir kas buvo padaryta, kad sustotų, tai geras gyvybinis. Klientai neabejotinai norės žinoti, kaip ataka yra nusprendžiama, sustabdoma ir jei jie turės imtis veiksmų jų gale. Būdamas vaiskus tokiame atvejyje yra patartinas negu pabandyti ir paslėpti pažeidimą. Vėl, kaip ataka buvo pasiekta, techniškai yra ne būtinai reikalingas, tačiau bendra informacija apie tai, kaip ataka buvo padaryta, ir sprendimas yra reikalingumas. Mėginimas susisiekti su visais vartotojais, kad jie tiesiog turi atnaujinti savo saugumą daugeliu atvejų neketina būti sprendimu. Būtų labai patartina, kad specialus serveris turėtų, tai yra saugumo matai vietoje, net jei tai gali apsunkinti vartotojus. Tai yra, kur greitis ir komunikacija yra pagrindiniai galimų kankynės vartotojų mažinime, gali patirti ir kodėl tai daroma.

(adsbygoogle = window.adsbygoogle || []).push ({});

Tai gali iš tikrųjų įvykti daugeliu atvejų, kad kompanija savarankiškai nebuvo kaltas ir vietoj to buvo dėl trečiosios šalies, kuri buvo paveikta. Tai gali apimti tinklu pagrįstus valdymo pultus, atakas ant duomenų centro (tai nėra valdoma atsidavusio serverio tiekėjo), programinės įrangos pažeidžiamumas, aparatinė įranga ir taip toliau.

Jei saugumo programinė įranga yra vietoje, einamoji ataka gali būti aptikta šios programinės įrangos, ir tokiu būdu incidentas gali būti atrastas nedelsiant, sustabdytas ir gynybos priemonės, padarytos stipresnės tame tam tikrame atakos rajone. Su viltimi tokia ataka gali būti studijavimo patirtimi būsimoms kirtimo pastangoms.

Leave a Reply

Your email address will not be published. Required fields are marked *