Rumah Keuangan Pribadi Menanggapi pelanggaran keamanan jaringan

Menanggapi pelanggaran keamanan jaringan

Daftar Isi:

Video: Papua Sudah Aman, Gubernur: Akses Internet Segera Dibuka 2024

Video: Papua Sudah Aman, Gubernur: Akses Internet Segera Dibuka 2024
Anonim

Tidak peduli seberapa hati-hati Anda dan tidak peduli seberapa aman sistem Anda, hal buruk terjadi. Komponen elektronik gagal. Perangkat lunak bisa ditemukan buggy. Orang-orang membuat kesalahan. Dan, terkadang, orang membuat kerusakan dengan niat untuk membahayakan jaringan. Alam dapat mempengaruhi apakah jaringan Anda bekerja atau tidak, juga. Semua situasi ini mengharuskan Anda merespons keadaan darurat dengan cepat dan efisien.

Hubungi tim SWAT, um, CERT

Cara terbaik untuk bersiap menghadapi keadaan darurat keamanan jaringan adalah memiliki CERT di tempat. CERT singkatan dari Tim Tanggap Darurat Komputer (atau CIRT, Tim Tanggap Insiden Komputer) - tim yang Anda siap menangani keadaan darurat di dalam organisasi Anda sendiri. Apapun cara Anda mengejanya, ini adalah Ghostbusters dari jaringan komputer; mereka menemukan hal buruk dan akar itu keluar.

Model bisnis Tim Tanggap Darurat Komputer adalah menanggapi terhadap keadaan darurat seperti pemadam kebakaran dan polisi yang sama. Mereka merespons, mengidentifikasi situasi, mengisolasi daerah tersebut, dan mulai bekerja. Dan karena tidak ada yang tahu berapa lama waktu yang dibutuhkan untuk menghadapi situasi darurat, mereka sering bekerja keras dan berat di bawah tekanan yang luar biasa.

CERT terdiri dari orang-orang yang sangat terampil yang bervariasi dalam bidang keahlian mereka namun dilatih secara silang untuk memenuhi segala kemungkinan. Anggota tim ini perlu

  • Miliki pemahaman mendalam tentang jaringan, sistem operasi, dan aplikasi sehingga mereka dapat mengenali kapan ada sesuatu yang tidak beres.
  • Mampu mengidentifikasi virus dan teknik pemberantasan.
  • Ketahui teknik hacking dan kerentanan sistem
  • Gunakan banyak alat jaringan cross-platform. Beberapa alat ini sebenarnya alat hacking dan lainnya digunakan untuk menemukan gangguan sistem …
  • Mampu bekerja sebagai tim dan menjadi pendorong di bawah tekanan.
  • Mampu berkomunikasi dengan orang lain yang tidak memiliki tingkat pemahaman yang tinggi seperti mereka. Hal ini penting untuk dapat memberikan laporan status dan merekomendasikan perubahan keamanan untuk mencegah terjadinya lebih lanjut.

Karena anggota tim CERT sangat terampil, perusahaan tidak mampu menyewa tim CERT hanya untuk duduk-duduk selama berbulan-bulan tanpa melakukan apapun. Anggota tim biasanya memiliki pekerjaan penuh waktu melakukan sesuatu selain tanggap darurat. Jarang sekali mereka memegang lebih banyak daripada posisi supervisor atau manajemen menengah. Namun, ketika mereka menanggapi situasi kritis, mereka harus memiliki wewenang dan otonomi untuk membuat keputusan tingkat eksekutif.Kehidupan bisnis Anda mungkin bergantung pada keputusan cepat.

Anda harus memiliki bagian dalam dokumen kebijakan dan prosedur keamanan Anda yang menjelaskan pengaturan perusahaan Anda untuk CERT, terlepas dari apakah itu di-rumah atau di-outsource. Peran dan tanggung jawab harus dinyatakan dengan jelas serta siapa yang harus memanggil tim untuk bertindak dan kapan mereka harus dipanggil.

Menanggapi dengan bertanggung jawab

Jaringan Anda telah bertingkah lucu akhir-akhir ini atau Anda telah melihat beberapa hal aneh yang membuat Anda percaya bahwa ada penyusup di jaringan Anda. Item pertama dalam agenda adalah Jangan Panik! Hubungi CERT Anda secepat mungkin. Kemungkinannya adalah bahwa penyusup telah berada di sana untuk beberapa lama, tapi ini baru pertama kali Anda perhatikan. Penyusup seperti infestasi roach - tidak hanya terjadi dalam semalam. CERT akan meluangkan waktu dan bekerja secara sistematis untuk menyingkirkan gangguan tersebut. Dan kecuali jika mereka melihat bahwa file di server Anda dihancurkan pada tingkat yang mengkhawatirkan, mereka tidak akan mematikan jaringan Anda.

Anda perlu melakukan beberapa langkah dasar sebelum CERT masuk dan mulai bekerja. Langkah-langkah ini mungkin sedikit berbeda, tergantung situasinya. Misalnya, dalam beberapa kasus Anda dapat menghubungi CERT sebelum memberi tahu eksekutif perusahaan karena ini lebih penting untuk membuat tim bekerja terlebih dahulu. Bagaimanapun, lakukan semua langkah berikut dan jangan menghilangkan apapun. Pertama dan terutama, namun - Jangan matikan atau reboot sistem apapun. Hal ini dapat menghambat proses pemulihan.

1. Mulai mencatat.

Jangan mulai mengetikkan perintah seperti orang gila yang mencoba menemukan si penyusup. Biarkan CERT melakukan itu. Ini lebih penting lagi pada saat ini bahwa Anda mendapatkan sebuah buku catatan baru dan menuliskan semua yang telah Anda perhatikan dan apa yang Anda lakukan. Sangat penting bahwa Anda mencatat waktu dan tanggal dari segalanya. Catatan ini mungkin menjadi bukti penting dalam proses hukum nanti.

2. Beritahu manajemen atas.

Jangan mengirim pesan e-mail karena mereka bisa memberi tip pada si penyusup. Mudah-mudahan, Anda telah menyiapkan lembar panggilan sebelumnya dengan nama dan nomor telepon dari mereka yang perlu tahu. Cara yang paling efektif untuk menangani notifikasi adalah meminta Anda memanggil dua orang dan kemudian meminta mereka untuk menghubungi daftar lainnya. Jika tidak, Anda bisa menghabiskan berjam-jam di telepon untuk menjelaskan situasinya berulang-ulang kepada puluhan orang. Waktu sangat berharga dan harus dihabiskan untuk keadaan darurat - tidak di tangan memegang.

3. Hubungi CERT Anda

Lakukan ini dengan tenang dan tanpa gembar-gembor. Anda tidak ingin seluruh pekerjaan perusahaan terhenti karena Anda telah menelepon alarm umum. Saat CERT sampai di sana, beri tahu mereka dan kemudian tinggalkan mereka sendiri untuk melakukan pekerjaan mereka.

4. Terapkan kebijakan "perlu tahu".

Jangan beritahu karyawan apa adanya kecuali mereka benar-benar perlu tahu. Penyusup mungkin memiliki kaki tangan di dalam, atau bisa jadi alarm palsu dan bukan gangguan. Anda tidak ingin gosip kosong keluar dari kantor ke pelanggan, pers, atau pesaing Anda.Anda selalu dapat mengatakan bahwa perusahaan sedang mengalami "masalah jaringan" karena kebanyakan orang akan menerima penjelasan itu tanpa pertanyaan lebih lanjut.

5. Seseorang di perusahaan harus menjadi titik orang dalam hal masyarakat menjadi sadar akan situasinya.

Jika Anda memiliki departemen PR, itu tugas mereka. Anda tidak ingin ada badai media, jadi hanya orang atau orang yang ditunjuk yang diizinkan untuk berbicara dengan pers dan pelanggan. Terkadang insiden bukanlah kejadian sama sekali kecuali misconfiguration di jaringan. Ingatkan pers dan publik bahwa segala sesuatunya tidak selalu seperti yang terlihat.

6. Berikan dukungan pada CERT Anda.

Mereka mungkin bekerja keras sepanjang hari tanpa henti. Pastikan mereka mendapatkan makanan dan minuman yang dikirim ke mereka. (Ini bisa berarti lebih dari sekedar kokas dan permen). Jika anggota tim bantuan dibutuhkan, waspadalah dan siapkan jadwal shift. Terapkan jadwal juga. Banyak anggota tim enggan melepaskan jabatan mereka, tapi mudah terbakar setelah satu atau dua hari. Jika tim membutuhkan lebih banyak peralatan seperti disk drive cadangan dan perangkat jaringan, cepat dapatkan.

7. Hubungi departemen hukum Anda.

Biarkan mereka mengetahui situasinya. Mereka bisa memutuskan apakah ada undang-undang yang rusak. Jika mereka menyarankan Anda untuk menghubungi petugas penegak hukum, lakukanlah.

8. Lakukan briefing dan rapat setelah pembersihan.

Beritahu semua orang apa yang terjadi dan mengapa dan apa yang dapat Anda lakukan untuk memastikan hal itu tidak terjadi lagi. Jangan menunjuk jari; belajar dari kesalahanmu.

Jangan salah bahwa ini akan menjadi urusan yang menegangkan bagi banyak orang dan bahwa kemarahan dapat dan akan berkobar. Jangan jatuh ke dalam perangkap karena begitu terperangkap saat Anda melupakan apa yang seharusnya Anda lakukan.

Menanggapi pelanggaran keamanan jaringan

Pilihan Editor

Pilihan Editor

Menghilangkan Kesalahan dengan Text to Speech di Excel 2013 - dummies

Menghilangkan Kesalahan dengan Text to Speech di Excel 2013 - dummies

Media Sosial

Fitur Text to Speech yang bagus dapat membantu Anda bendera dan kemudian memperbaiki beberapa kesalahan yang jika tidak, anda harus memeriksa dan memverifikasi dengan membandingkan sel ke sel. Biasanya, Anda melakukan ini dengan memeriksa kolom dan baris data dalam spreadsheet terhadap dokumen asli tempat Anda membuat spreadsheet. Teks Excel ...

Membuat Database Anda dengan Fungsi Database Excel - dummies

Membuat Database Anda dengan Fungsi Database Excel - dummies

Media Sosial

Semua fungsi database di Excel mengambil referensi database sebagai argumen pertama Area database harus menyertakan header (field name) pada baris pertama. Pada gambar berikut, baris pertama menggunakan Student ID, Class, Teacher, dan Final Grade sebagai header informasi di masing-masing kolom. Menggunakan database untuk menyimpan siswa ...

Fungsi Excel penting untuk Membangun Model Keuangan - dummies

Fungsi Excel penting untuk Membangun Model Keuangan - dummies

Media Sosial

Hari ini memiliki lebih dari 400 fungsi yang tersedia di Excel, dan Microsoft terus menambahkan lebih banyak dengan setiap versi baru perangkat lunak. Banyak fungsi ini tidak relevan untuk digunakan di bidang keuangan, dan sebagian besar pengguna Excel hanya menggunakan persentase yang sangat kecil dari fungsi yang ada. Jika Anda menggunakan Excel untuk tujuan pemodelan keuangan, ...

Pilihan Editor

Dasar-dasar Mentransfer Foto Digital - dummies

Dasar-dasar Mentransfer Foto Digital - dummies

Keuangan Pribadi

Mentransfer (juga dikenal sebagai men-download atau meng-upload) foto dan film ke Komputer adalah proses yang cukup sederhana. Anda dapat mentransfer beberapa cara yang berbeda. Masing-masing memiliki pro dan kontra. Beberapa metode membutuhkan perangkat keras tambahan, seperti card reader. Menghubungkan Sebelum Anda mulai mentransfer foto ke komputer Anda, Anda harus membuat sambungan. ...

Memilih Kamera Digital Metering Mode - dummies

Memilih Kamera Digital Metering Mode - dummies

Keuangan Pribadi

Banyak kamera digital menawarkan pilihan mode metering autoexposure. Metering mode berarti cara di mana meteran mekanisme autoexposure kamera - mengukur - cahaya di tempat kejadian saat menghitung pemaparan yang tepat untuk foto Anda. Anda biasanya dapat memilih dari metering matriks, metering tertimbang kelas, dan metering spot.

Memilih sebuah Perspektif untuk Alam Anda Foto

Memilih sebuah Perspektif untuk Alam Anda Foto

Keuangan Pribadi

Pilihan Editor

KetikPad Blogs: Bagaimana Memasukkan Gambar Sidebar - dummies

KetikPad Blogs: Bagaimana Memasukkan Gambar Sidebar - dummies

Media Sosial

Termasuk gambar sidebar di TypePad Anda blog adalah cara terbaik untuk mempromosikan situs web, blog, atau produk lain. Gambar bilah samping biasanya terbilang kecil (sering 125 piksel dengan 125 piksel), namun ukurannya pada akhirnya bergantung pada tema dan desain blog Anda sendiri. Selain itu, Anda dapat mengatur gambar untuk ditautkan ke ...

Ketik Dashboard Dashboard Shortcuts - dummies

Ketik Dashboard Dashboard Shortcuts - dummies

Media Sosial

Di halaman utama blog TypePad Anda, strip hijau di bagian atas adalah Dashboard - bilah navigasi tingkat akun Anda. Gunakan Dasbor TypePad untuk mengakses akun TypePad inti Anda, bukan hanya blog individual Anda - perbedaan penting untuk menarik karena banyak orang mengelola beberapa blog dari satu akun. Ini berguna ...

Jenis Komunitas Online - dummies

Jenis Komunitas Online - dummies

Media Sosial

Banyak jenis komunitas online ada, namun mekanika dan inner pekerjaannya serupa. Meskipun fokus setiap komunitas online mungkin tidak terkait, tipe kepribadiannya bersifat universal. Setelah beberapa saat, tipe kepribadian ini mudah dikenali, bahkan jika Anda telah beralih ke komunitas lain. Komunitas online di-host di berbagai ...

Pilihan Editor

Pilihan Editor

Kategori populer

© Copyright id.blender3dtutorials.com, 2024 Oktober | Tentang situs | Kontak | Rahasia pribadi.