Daftar Isi:
Video: Papua Sudah Aman, Gubernur: Akses Internet Segera Dibuka 2024
Tidak peduli seberapa hati-hati Anda dan tidak peduli seberapa aman sistem Anda, hal buruk terjadi. Komponen elektronik gagal. Perangkat lunak bisa ditemukan buggy. Orang-orang membuat kesalahan. Dan, terkadang, orang membuat kerusakan dengan niat untuk membahayakan jaringan. Alam dapat mempengaruhi apakah jaringan Anda bekerja atau tidak, juga. Semua situasi ini mengharuskan Anda merespons keadaan darurat dengan cepat dan efisien.
Hubungi tim SWAT, um, CERT
Cara terbaik untuk bersiap menghadapi keadaan darurat keamanan jaringan adalah memiliki CERT di tempat. CERT singkatan dari Tim Tanggap Darurat Komputer (atau CIRT, Tim Tanggap Insiden Komputer) - tim yang Anda siap menangani keadaan darurat di dalam organisasi Anda sendiri. Apapun cara Anda mengejanya, ini adalah Ghostbusters dari jaringan komputer; mereka menemukan hal buruk dan akar itu keluar.
Model bisnis Tim Tanggap Darurat Komputer adalah menanggapi terhadap keadaan darurat seperti pemadam kebakaran dan polisi yang sama. Mereka merespons, mengidentifikasi situasi, mengisolasi daerah tersebut, dan mulai bekerja. Dan karena tidak ada yang tahu berapa lama waktu yang dibutuhkan untuk menghadapi situasi darurat, mereka sering bekerja keras dan berat di bawah tekanan yang luar biasa.
CERT terdiri dari orang-orang yang sangat terampil yang bervariasi dalam bidang keahlian mereka namun dilatih secara silang untuk memenuhi segala kemungkinan. Anggota tim ini perlu
- Miliki pemahaman mendalam tentang jaringan, sistem operasi, dan aplikasi sehingga mereka dapat mengenali kapan ada sesuatu yang tidak beres.
- Mampu mengidentifikasi virus dan teknik pemberantasan.
- Ketahui teknik hacking dan kerentanan sistem
- Gunakan banyak alat jaringan cross-platform. Beberapa alat ini sebenarnya alat hacking dan lainnya digunakan untuk menemukan gangguan sistem …
- Mampu bekerja sebagai tim dan menjadi pendorong di bawah tekanan.
- Mampu berkomunikasi dengan orang lain yang tidak memiliki tingkat pemahaman yang tinggi seperti mereka. Hal ini penting untuk dapat memberikan laporan status dan merekomendasikan perubahan keamanan untuk mencegah terjadinya lebih lanjut.
Karena anggota tim CERT sangat terampil, perusahaan tidak mampu menyewa tim CERT hanya untuk duduk-duduk selama berbulan-bulan tanpa melakukan apapun. Anggota tim biasanya memiliki pekerjaan penuh waktu melakukan sesuatu selain tanggap darurat. Jarang sekali mereka memegang lebih banyak daripada posisi supervisor atau manajemen menengah. Namun, ketika mereka menanggapi situasi kritis, mereka harus memiliki wewenang dan otonomi untuk membuat keputusan tingkat eksekutif.Kehidupan bisnis Anda mungkin bergantung pada keputusan cepat.
Anda harus memiliki bagian dalam dokumen kebijakan dan prosedur keamanan Anda yang menjelaskan pengaturan perusahaan Anda untuk CERT, terlepas dari apakah itu di-rumah atau di-outsource. Peran dan tanggung jawab harus dinyatakan dengan jelas serta siapa yang harus memanggil tim untuk bertindak dan kapan mereka harus dipanggil.
Menanggapi dengan bertanggung jawab
Jaringan Anda telah bertingkah lucu akhir-akhir ini atau Anda telah melihat beberapa hal aneh yang membuat Anda percaya bahwa ada penyusup di jaringan Anda. Item pertama dalam agenda adalah Jangan Panik! Hubungi CERT Anda secepat mungkin. Kemungkinannya adalah bahwa penyusup telah berada di sana untuk beberapa lama, tapi ini baru pertama kali Anda perhatikan. Penyusup seperti infestasi roach - tidak hanya terjadi dalam semalam. CERT akan meluangkan waktu dan bekerja secara sistematis untuk menyingkirkan gangguan tersebut. Dan kecuali jika mereka melihat bahwa file di server Anda dihancurkan pada tingkat yang mengkhawatirkan, mereka tidak akan mematikan jaringan Anda.
Anda perlu melakukan beberapa langkah dasar sebelum CERT masuk dan mulai bekerja. Langkah-langkah ini mungkin sedikit berbeda, tergantung situasinya. Misalnya, dalam beberapa kasus Anda dapat menghubungi CERT sebelum memberi tahu eksekutif perusahaan karena ini lebih penting untuk membuat tim bekerja terlebih dahulu. Bagaimanapun, lakukan semua langkah berikut dan jangan menghilangkan apapun. Pertama dan terutama, namun - Jangan matikan atau reboot sistem apapun. Hal ini dapat menghambat proses pemulihan.
1. Mulai mencatat.
Jangan mulai mengetikkan perintah seperti orang gila yang mencoba menemukan si penyusup. Biarkan CERT melakukan itu. Ini lebih penting lagi pada saat ini bahwa Anda mendapatkan sebuah buku catatan baru dan menuliskan semua yang telah Anda perhatikan dan apa yang Anda lakukan. Sangat penting bahwa Anda mencatat waktu dan tanggal dari segalanya. Catatan ini mungkin menjadi bukti penting dalam proses hukum nanti.
2. Beritahu manajemen atas.
Jangan mengirim pesan e-mail karena mereka bisa memberi tip pada si penyusup. Mudah-mudahan, Anda telah menyiapkan lembar panggilan sebelumnya dengan nama dan nomor telepon dari mereka yang perlu tahu. Cara yang paling efektif untuk menangani notifikasi adalah meminta Anda memanggil dua orang dan kemudian meminta mereka untuk menghubungi daftar lainnya. Jika tidak, Anda bisa menghabiskan berjam-jam di telepon untuk menjelaskan situasinya berulang-ulang kepada puluhan orang. Waktu sangat berharga dan harus dihabiskan untuk keadaan darurat - tidak di tangan memegang.
3. Hubungi CERT Anda
Lakukan ini dengan tenang dan tanpa gembar-gembor. Anda tidak ingin seluruh pekerjaan perusahaan terhenti karena Anda telah menelepon alarm umum. Saat CERT sampai di sana, beri tahu mereka dan kemudian tinggalkan mereka sendiri untuk melakukan pekerjaan mereka.
4. Terapkan kebijakan "perlu tahu".
Jangan beritahu karyawan apa adanya kecuali mereka benar-benar perlu tahu. Penyusup mungkin memiliki kaki tangan di dalam, atau bisa jadi alarm palsu dan bukan gangguan. Anda tidak ingin gosip kosong keluar dari kantor ke pelanggan, pers, atau pesaing Anda.Anda selalu dapat mengatakan bahwa perusahaan sedang mengalami "masalah jaringan" karena kebanyakan orang akan menerima penjelasan itu tanpa pertanyaan lebih lanjut.
5. Seseorang di perusahaan harus menjadi titik orang dalam hal masyarakat menjadi sadar akan situasinya.
Jika Anda memiliki departemen PR, itu tugas mereka. Anda tidak ingin ada badai media, jadi hanya orang atau orang yang ditunjuk yang diizinkan untuk berbicara dengan pers dan pelanggan. Terkadang insiden bukanlah kejadian sama sekali kecuali misconfiguration di jaringan. Ingatkan pers dan publik bahwa segala sesuatunya tidak selalu seperti yang terlihat.
6. Berikan dukungan pada CERT Anda.
Mereka mungkin bekerja keras sepanjang hari tanpa henti. Pastikan mereka mendapatkan makanan dan minuman yang dikirim ke mereka. (Ini bisa berarti lebih dari sekedar kokas dan permen). Jika anggota tim bantuan dibutuhkan, waspadalah dan siapkan jadwal shift. Terapkan jadwal juga. Banyak anggota tim enggan melepaskan jabatan mereka, tapi mudah terbakar setelah satu atau dua hari. Jika tim membutuhkan lebih banyak peralatan seperti disk drive cadangan dan perangkat jaringan, cepat dapatkan.
7. Hubungi departemen hukum Anda.
Biarkan mereka mengetahui situasinya. Mereka bisa memutuskan apakah ada undang-undang yang rusak. Jika mereka menyarankan Anda untuk menghubungi petugas penegak hukum, lakukanlah.
8. Lakukan briefing dan rapat setelah pembersihan.
Beritahu semua orang apa yang terjadi dan mengapa dan apa yang dapat Anda lakukan untuk memastikan hal itu tidak terjadi lagi. Jangan menunjuk jari; belajar dari kesalahanmu.
Jangan salah bahwa ini akan menjadi urusan yang menegangkan bagi banyak orang dan bahwa kemarahan dapat dan akan berkobar. Jangan jatuh ke dalam perangkap karena begitu terperangkap saat Anda melupakan apa yang seharusnya Anda lakukan.