ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 11.01.2024
Просмотров: 32
Скачиваний: 1
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
Laboratory work 13
Scenario 3: Cloud Compromise
An incident response tabletop scenario is an exercise where security teams discuss, in a classroom-type setting, their roles in response to an emergency. This discussion is usually conducted by a trained facilitator who guides the team through multiple scenarios and determines their readiness or potential gaps in their response process.
If an incident could lead to a loss of, or disruption to, an organization’s operations, services or functions, the team’s response capability needs to be fast acting and effective. The output of an incident response tabletop scenario is to determine how your team will identify, analyze, and resolve incidents and how to prevent a future re-occurrence.
Сценарий 3: компрометация облака
Ваша организация использует множество облачных платформ и программное обеспечение как услугу (SaaS). Из-за больших объемов данных ваш ИТ-директор решает хранить определенные наборы данных у внешних облачных провайдеров. Вы получаете электронное письмо от одного из ваших облачных провайдеров, указывающее, что его среда была взломана. После дальнейшего расследования вы понимаете, что большой объем конфиденциальной информации вашей организации был скомпрометирован. Личная и финансовая информация была раскрыта, и вы не знаете, кто является мошенником. Как реагирует ваша команда?
Обсуждение вопросов
Какова политика вашей организации в отношении сторонних облачных хранилищ? Указывает ли какая-либо из политик на процесс, которому необходимо следовать в случае нарушения безопасности третьей стороной?
Чтобы обеспечить соответствие нормативным требованиям, организациям необходимо централизованно, всесторонне и эффективно отслеживать любые действия с регулируемыми данными, даже если эти данные размещены в облачных средах.
Кроме того, организации должны иметь централизованный и эффективный инструмент для управления шифрованием и ключами шифрования по всей компании. Это позволяет оптимизировать процессы контроля доступа к вашей критической информации, где бы она ни находилась, а также упростить процессы соответствующего аудита.
• Кто несет ответственность за утечку информации? Ваша организация или поставщик облачных услуг? Какие меры по исправлению положения можно предпринять в отношении стороннего поставщика?
По статистике, в трех из пяти случаев ответственность за утечку информации лежит на сотруднике компании. Более того, он может даже не подозревать об этом, ведь инциденты часто происходят в результате непреднамеренных действий. Но есть в компании и сотрудники, которые часто несут ответственность за утечку информации, независимо от того, была ли это его вина или нет. Это специалист по информационной безопасности (далее — ИБ), отвечающие за работу систем защиты информации компании.
Одной из составляющих успешного внедрения системы защиты от утечки информации является понимание сотрудниками своей ответственности за такие действия. Сотрудник, который знает, что в компании установлен контроль над его действиями, а ответственность за утечку информации неизбежна, примет необходимые меры для предотвращения инцидентов.
Еще одним аргументом в пользу необходимости оповещения сотрудников об использовании средств защиты информации, и DLP, в частности, являются требования законодательства. Работодатель обязан уведомлять работников о применении средств контроля.
• Как вы можете уведомить своих пользователей о взломе? Когда должно произойти уведомление и как вы можете обрабатывать запросы клиентов?
Информирование клиентов – важный аспект продаж
Информацию можно разделить на входящую и исходящую. К первой группе относится обработка обращений клиентов в компанию с целью получения информации. Ко второй относятся рекламные рассылки, оповещения, напоминания, приглашения, поздравления и т.д.
Как видите, информирование клиентов – неотъемлемая часть любого бизнеса, связанного с оказанием услуг и продажами.
Мессенджеры
Многие предпочитают общаться с компанией не по телефону, а письменно. Поэтому для информирования клиентов часто используют мессенджеры. Согласно опросу, проведенному маркетинговой компанией, наибольшей популярностью в России пользуются такие мессенджеры, как WhatsApp, Telegram, Viber и Skype.
Это универсальный канал связи. Мессенджеры подходят для рекламных рассылок, напоминаний, заказов и других бизнес-целей.
Звонки
Информирование клиентов звонками — один из основных способов общения компаний с покупателями и заказчиками услуг.
Звонки удобны для информирования потенциального покупателя о специальных предложениях, акциях и новостях компании, а также для определения потребностей клиентов и ответов на их вопросы.
Есть два варианта голосового общения с клиентами: отправка голосовых сообщений и обработка входящих звонков с помощью роботизированных сервисов автоинформации или «живое» общение. Второй вариант самый дорогой и трудоемкий, особенно когда клиентская база насчитывает сотни и тысячи подписчиков.
• Какие меры по исправлению ситуации может предпринять ваша команда или уровень руководства?
Защита. Установка антивирусных программ. Вредоносные программы, программы-шпионы и программы-вымогатели уничтожают данные, повреждают файлы и предоставляют злоумышленникам доступ к паролям и кодам. Восстановление утерянной информации дороже лицензионного антивируса, поэтому не стоит экономить на защитных решениях. Пиратские копии не гарантируют адекватной работы и полной защиты, а отсутствие актуальных обновлений не позволит вовремя обнаружить новую модификацию вируса.
Профессиональное развитие пользователей. курсы повышения квалификации для сотрудников; разъяснение, почему опасно скачивать файлы с неизвестных адресов, публиковать информацию на сторонних ресурсах, устанавливать непроверенное ПО и другие воспитательные меры. помогают предотвратить потерю информации из-за незнания сотрудников.
Жесткое разграничение доступа персонала к базам данных и сети Интернет.
Обучение персонала
Возможно, самая важная мера в этом списке. Организации должны тратить время и другие ресурсы на обучение сотрудников. Например, как вовремя распознать фишинговую атаку. Участие в этих мероприятиях должно быть обязательным. Небольшие инвестиции сейчас могут многократно окупиться в будущем. Даже если обучение поможет избежать хотя бы одной утечки, вложение ресурсов уже будет прибыльным.
• Каков план/политика восстановления данных?
План аварийного восстановления (DRP) — это план аварийного восстановления всех ИТ-систем после аварии. Представляет собой документ с подробным описанием всех действий по ликвидации последствий аварии и восстановлению данных. В плане указываются роли и обязанности ответственных сотрудников, последовательность их действий.
• Как ваша организация может гарантировать, что это не произойдет с другими сторонними поставщиками?
ИТ-команда отвечает за защиту доступа, а также устройств, на которых работает приложение SaaS, обычно с надежными паролями и двухфакторной аутентификацией, поэтому компаниям по-прежнему нужна эта ИТ-функция.
• Какие действия предпримет ваша команда, если утечка произойдет в локальной облачной среде?
Резервное копирование данных локально
Да, у облачных провайдеров есть такие функции, как автоматическое резервное копирование. Однако мы рекомендуем хотя бы локально создавать резервные копии любых конфиденциальных или важных данных. Это не займет много времени и места, и у вас всегда будет доступ к локальной резервной копии в любое время, даже если интернет не работает.
Шифрование данных в облаке
Многие поставщики облачных услуг предоставляют встроенные функции для шифрования данных, хранящихся на сервере, но лишь немногие конечные пользователи используют эту функцию. Рекомендуется использовать эту функцию и добавить дополнительный уровень защиты ваших данных. При правильной настройке шифрование данных не повлияет на соединение или скорость работы.