2 подписчика

#хакнутыефакты

Как организовать реагирование на инциденты в нерабочее время?

Можно поставить средства защиты информации, но есть трудность - это всё тяжело поддерживать и мониторить 24 на 7. Можно настроить бизнес-процессы и системы. А если у компании недостаточно бюджета?

Если у компании недостаточно денег, то нужна команда из инженера по ИБ и аналитиков, которые ответят на вопрос "что происходит?". Во многих системах можно настроить оповещение на почту или в телеграм. Это поможет инженеру оперативно среагировать. Аналитик проанализирует ситуацию и скажет "вот эти данные - конфиденциальные, утечка произошла не просто так". После данные возвращают обратно в работу офицера безопасности, который решит, что с этим делать - разрешить отправку или полностью заблокировать. Дополнительно можно использовать инструменты для блокировки рабочей станции с полной остановкой текущих процессов.

Например, мы увидели, что наш сотрудник в 11 вечера скачивает себе что-то на диск. У нас есть система, которая остановила процесс отправки данных в облачное хранилище. Далее дежурная команда может изменить пароль сотрудника до дальнейшего разбирательства.

Подробнее про риски и контроль инфраструктуры в ночное время в выпуске "От заката до рассвета".

#хакнутыефакты Как организовать реагирование на инциденты в нерабочее время? Можно поставить средства защиты информации, но есть трудность - это всё тяжело поддерживать и мониторить 24 на 7.

1 минута

5 декабря