Huis Persoonlijke financiën Die reageert op een schending van de netwerkbeveiliging - dummies

Die reageert op een schending van de netwerkbeveiliging - dummies

Inhoudsopgave:

Video: Lachgas-CRASH?! Kinderarbeid: Bankzitters vs Lakap! Politie vs StukTV! #KingAlert 2024

Video: Lachgas-CRASH?! Kinderarbeid: Bankzitters vs Lakap! Politie vs StukTV! #KingAlert 2024
Anonim

Hoe voorzichtig u ook bent en hoe veilig uw systemen ook zijn, er gebeuren slechte dingen. Elektronische componenten falen. Software kan bugs bevatten. Mensen maken fouten. En, soms maken mensen onheil met de bedoeling om schade aan te richten aan het netwerk. De natuur kan beïnvloeden of uw netwerk ook werkt of niet. Al deze situaties vereisen dat u snel en efficiënt op de noodsituatie reageert.

Bellen in het SWAT, um, CERT-team

De beste manier om voorbereid te zijn op een netwerkbeveiligingsnoodgeval, is een CERT op zijn plaats te hebben. CERT staat voor Computer Emergency Response Team (of CIRT, Computer Incident Response Team) - een team dat u hebt opgezet om noodgevallen binnen uw eigen organisatie af te handelen. Welke manier je het ook spellen, dit zijn de Ghostbusters van computernetwerken; ze vinden de slechte dingen en roeien het uit.

Het bedrijfsmodel van een Computer Emergency Response Team is reageren op de noodsituaties op dezelfde manier als brandweerlieden en politie. Ze reageren, identificeren de situatie, isoleren het gebied en gaan aan het werk. En omdat niemand weet hoe lang het zal duren om een ​​noodsituatie in toom te houden, werken ze vaak lange, zware uren onder enorme stress.

CERT's bestaan ​​uit hooggekwalificeerde mensen die variëren in hun vakgebied, maar die een crosstrainer hebben om alle mogelijke gevallen te dekken. Deze teamleden moeten

  • Heb een diepgaand inzicht in netwerken, besturingssystemen en applicaties zodat ze kunnen herkennen wanneer iets niet klopt.
  • Virussen en eradicatietechnieken kunnen identificeren.
  • Ken hackingtechniek en systeemkwetsbaarheden
  • Gebruik veel platformonafhankelijke netwerkhulpmiddelen. Sommige van deze tools zijn eigenlijk hacktools en andere worden gebruikt om systeeminbraken te ontdekken …
  • Kunnen werken als een team en koel zijn onder druk.
  • Kunnen communiceren met anderen die niet zo'n hoog niveau van begrip hebben als zij. Dit is belangrijk om statusrapporten te kunnen geven en om wijzigingen in de beveiliging aan te bevelen om verdere gebeurtenissen te voorkomen.

Omdat CERT-teamleden zo hooggeschoold zijn, kan een bedrijf het zich niet veroorloven om een ​​CERT-team aan te nemen om maandenlang te blijven zitten en niets te doen. De teamleden hebben meestal voltijdbanen die iets anders doen dan noodhulp. Zelden houden ze ooit meer dan leidinggevende of middenkaderfuncties. Wanneer ze echter reageren op een kritieke situatie, moeten ze de autoriteit en de autonomie hebben om beslissingen op directieniveau te nemen.De levensduur van uw bedrijf kan afhankelijk zijn van snelle beslissingen.

U moet een sectie hebben in uw document met beveiligingsbeleidsregels en procedures die de regelingen van uw bedrijf voor een CERT beschrijft, ongeacht of deze intern is of is uitbesteed. De rollen en verantwoordelijkheden moeten duidelijk worden vermeld, evenals wie het team tot actie moet roepen en wanneer ze moeten worden geroepen.

Responsibly respons

Je netwerk is de laatste tijd grappig geweest of je hebt vreemde dingen gezien waardoor je denkt dat een indringer zich in je netwerk bevindt. Het eerste agendapunt is Do not Panic! Bel uw CERT zo snel mogelijk in. De kans is groot dat de indringer al een tijdje binnen is, maar dit is de eerste keer dat je het merkt. Indringers zijn als kakkerlakkenplagen - ze gebeuren niet zomaar 's nachts. De CERT zullen hun tijd en werk systematisch nemen om van de overlast af te komen. En tenzij ze merken dat bestanden op uw servers in een alarmerend tempo worden vernietigd, zullen ze uw netwerk niet afsluiten.

U moet enkele basisstappen nemen voordat de CERT binnenkomt en begint te werken. Deze stappen kunnen enigszins variëren, afhankelijk van de situatie. In sommige gevallen kunt u bijvoorbeeld de CERT inschakelen voordat u bedrijfsleiders op de hoogte stelt, omdat het belangrijker is om het team eerst aan het werk te krijgen. Voer in ieder geval de volgende stappen uit en laat niets achter. Eerst en vooral echter - Systemen niet uitschakelen of opnieuw opstarten. Dit kan het herstelproces belemmeren.

1. Begin met het maken van aantekeningen.

Begin niet met het typen van commando's zoals het proberen de indringer te vinden. Laat de CERT dat doen. Het is belangrijker dat je op dit moment een nieuwe notebook krijgt en alles opschrijft wat je hebt opgemerkt en wat je hebt gedaan. Het is heel belangrijk dat u de tijd en datum van alles registreert. Deze notebook kan later in rechtszaken cruciaal bewijs worden.

2. Verwittig het hogere management.

Stuur geen e-mailberichten omdat deze de indringer kunnen overtuigen. Hopelijk hebt u van tevoren een belkaart voorbereid met de namen en telefoonnummers van degenen die het moeten weten. De meest effectieve manier om de melding af te handelen, is door twee mensen te bellen en ze vervolgens de rest van de lijst te laten bellen. Anders zou je uren aan de telefoon kunnen zitten en de situatie steeds weer aan tientallen mensen kunnen uitleggen. Tijd is kostbaar en moet worden besteed aan de noodtoestand - niet aan de hand.

3. Roep uw CERT op.

Doe dit rustig en zonder fanfare. Je wilt niet dat het hele bedrijfswerk tot stilstand komt omdat je een algemeen alarm hebt gebeld. Wanneer het CERT daar komt, maak dan een briefing en laat ze dan met rust om hun werk te doen.

4. Dwing een "need-to-know" -beleid af.

Vertel medewerkers niet dat er iets aan de hand is, tenzij ze het echt moeten weten. De indringer kan een medeplichtige van binnen hebben, of het kan een vals alarm zijn en geen inbraak. U wilt geen nutteloze roddels buiten het kantoor voor uw klanten, de pers of uw concurrenten.Je kunt altijd zeggen dat het bedrijf "netwerkproblemen" ervaart, omdat de meeste mensen die uitleg accepteren zonder verdere vragen.

5. Iemand in het bedrijf zou de persoon moeten zijn voor het geval het publiek zich bewust wordt van de situatie.

Als u een PR-afdeling heeft, is dat hun taak. Je wilt geen mediastorm bij de hand, dus alleen de aangewezen persoon of personen mogen met de pers en klanten praten. Soms is een incident geen incident, maar een verkeerde configuratie in het netwerk. Herinner de pers en het publiek eraan dat dingen niet altijd zijn zoals ze lijken.

6. Geef steun aan uw CERT.

Ze werken waarschijnlijk lange, zware uren zonder pauzes. Zorg ervoor dat ze maaltijden en drankjes naar hen sturen. (Dit kan meer betekenen dan alleen cokes en snoeprepen.) Als leden van het hulpverleningspersoneel nodig zijn, waarschuw ze dan en stel een ploegendienst in. Behandel het schema ook. Veel teamleden zullen terughoudend zijn met het opgeven van hun berichten, maar ze kunnen na een dag of twee gemakkelijk uitbranden. Als het team behoefte heeft aan meer apparatuur, zoals reserveschijven en netwerkapparatuur, moet u deze snel verkrijgen.

7. Neem contact op met uw juridische afdeling.

Laat ze de situatie weten. Ze kunnen beslissen of er wetten zijn overtreden. Als ze u adviseren contact op te nemen met de ordehandhaving, doe dat dan.

8. Voer briefings en vergaderingen uit na de opruiming.

Vertel iedereen wat er is gebeurd en waarom en wat u kunt / moet doen om te zorgen dat het niet opnieuw gebeurt. Richt geen vingers; leer van je fouten.

Vergis je niet dat dit voor velen een stressvolle aangelegenheid zal zijn en dat de gemoederen kunnen en zullen flirten. Val niet in de val om zo verwikkeld te raken in het moment dat je vergeet wat je hoort te doen.

Die reageert op een schending van de netwerkbeveiliging - dummies

Bewerkers keuze

Bewerkers keuze

Relatieve versus absolute Excel-celverwijzingen - dummies

Relatieve versus absolute Excel-celverwijzingen - dummies

Sociale Media

Stel je voor dat je naar C1 gaat in een Excel-werkblad en de formule invoert = A1 + B1. Je menselijke ogen zullen dat definiëren als de waarde in A1 toegevoegd aan de waarde in B1. Excel ziet het echter niet zo. Omdat u de formule hebt ingevoerd in cel C1, leest Excel de volgende formule: Neem de ...

De laatste datum van een gegeven maand retourneren in Excel - dummies

De laatste datum van een gegeven maand retourneren in Excel - dummies

Sociale Media

Een fiscale maand teruggeven vanaf een datum in Excel - dummies

Een fiscale maand teruggeven vanaf een datum in Excel - dummies

Sociale Media

In sommige organisaties, de operationeel erkende maanden begin niet op de 1e en eindig op de 30e of 31e. In plaats daarvan hebben ze specifieke dagen die het begin en het einde van een maand markeren. U kunt bijvoorbeeld werken in een organisatie waarin elke fiscale maand begint op de 21e en eindigt op de 20e van ...

Bewerkers keuze

Richtlijnen voor pacing voor marathontraining - dummies

Richtlijnen voor pacing voor marathontraining - dummies

Sociale Media

Wanneer u traint voor een marathon, heeft elke training die u doet een specifieke tempo dat eraan verbonden is, zodat u er de meeste waarde uit haalt. Gebruik deze pacingrichtlijnen voor uw trainingen. Recreatielopers moeten deze richtlijnen volgen voor tempo-runs en intervallen: Tempo-runs (werkt in je tempo, wat overeenkomt met je snelste ...

Een Straight Bet in een paardenrace plaatsen - dummies

Een Straight Bet in een paardenrace plaatsen - dummies

Sociale Media

Rechte weddenschappen zijn de eenvoudigste soorten die u kunt gebruiken plaats, als u gokt op een paardenrace. Een straight-bet betekent dat je op één paard gokt om iets goeds voor je te doen. (Voor degenen die grotere uitbetalingen wensen, probeer de familie van weddenschappen die exotische weddenschappen worden genoemd.) Exotische weddenschappen koppelen meerdere paarden aan ...

Hoe u de juiste vorm gebruikt tijdens het hardlopen - dummies

Hoe u de juiste vorm gebruikt tijdens het hardlopen - dummies

Sociale Media

Om het meeste profijt te hebben van hardlopen, moet u ontwikkelen een formulier dat comfortabel en efficiënt voor u is. Running formulieren kunnen variëren van de nauwelijks functionerende versie die lijkt op een geforceerde mars naar de poëzie-in-beweging stijl van Olympische kampioenen. Als het op een natuurlijke loopstijl aankomt, vallen de meeste hardlopers ergens tussenin, ...

Bewerkers keuze

Hoe gebruik je de zelfontspanner op je Canon EOS 7D Mark II - dummies

Hoe gebruik je de zelfontspanner op je Canon EOS 7D Mark II - dummies

Persoonlijke financiën

Hoe de Canon EOS Rebel T1i / 500D-menu's te gebruiken - dummies

Hoe de Canon EOS Rebel T1i / 500D-menu's te gebruiken - dummies

Persoonlijke financiën

De Canon EOS Digital Rebel laat je de beste fotografietechnieken van een handmatige camera gebruiken, of je kunt profiteren van de geavanceerde functies van een digitale camera. Je hebt toegang tot veel van de functies van je digitale camera via interne menu's. De Canon EOS Rebel T1i / 500D-menu's, handig genoeg, verschijnen wanneer u op de Menu-knop drukt. Functies zijn ...

Te gebruiken hoe de aanraaksluiter op de Rebel t5i - dummies

Te gebruiken hoe de aanraaksluiter op de Rebel t5i - dummies

Persoonlijke financiën

Moet worden gebruikt wanneer bediening via touchscreen is ingeschakeld Als je je Canon Rebel t5i gebruikt, kun je eenvoudig je onderwerp op de monitor tikken om de camera te vertellen om scherp te stellen op dat deel van het beeld en de foto onmiddellijk na het bereiken van de focus te maken. Volg deze stappen om het uit te proberen:

Bewerkers keuze

Bewerkers keuze

Populaire categorieën

© Copyright nl.blender3dtutorials.com, 2024 Oktober | Over site | Contacten | Privacybeleid.