Incidenskezelés lépésről lépésre | Biztonsági Igazgatóság

Ha biztonságot sértő eseményt észlelsz, és nem tudod, mit tegyél, kövesd az alábbi lépéseket!

1. lépés:     
   Maradj nyugodt! Még egy egészen apró kis incidens is mindenkit stresszes állapotba hoz. Ilyenkor a kommunikáció és az együttműködés nehézkessé válhat. De a nyugodtságod segít abban, hogy súlyos hibát ne kövess el. Különben is, a legtöbb incidens nem olyan, mint amilyennek első látásra tűnik.
    
2. lépés:     
   Vedd elő a jegyzeteidet! Vegyél elő kézikönyvet! Nyisd ki az incidensek azonosításánál! Ezek után gondold végig a lényeges tennivalókat. Miközben ezt teszed, ne felejtkezz meg arról sem, hogy a feljegyzéseid bizonyítékként is szolgálhatnak. Válaszolj a négy   kérdésre: ki, mit, mikor, hol és a további kettőre, miért és hogyan!
    
3. lépés:     
   Értesítsd a megfelelő embereket és kérj segítséget! Szólj a biztonsági felelősnek és a főnöködnek! Kérd meg a munkatársaidat, hogy segítsenek az incidenskezelés folyamatában! Kérd meg a kollégáidat, hogy készítsenek pontos feljegyzést arról, hogy kivel beszélgetettek és partnereik mit mondtak! Ellenőrizd, hogy valóban azt teszik-e!
    
4. lépés:     
   Juttasd érvényre azt az elvet, hogy „csak az tudjon az incidensről, akinek tudnia kell”. A lehető legkevesebb embert szólj az esetről. Emlékeztesd kollégáidat, hogy őket megbízhatóknak tartod, és ezért számítasz a diszkréciójukra. Kerüld a spekulációkat, kivéve, ha éppen döntened kell, hogy mit tegyél. Nagyon gyakori, hogy az incidensről szóló kezdeti információ megtévesztő.
    
5. lépés:     
   Használj független kommunikációs eszközt! Ha a számítógépeket érte az incidens, akkor az incidenskezelés során kerüld azt! Inkább telefont használj! Ne küldj az incidensről semmilyen információt elektronikus levélben, talk vagy chat formában, vagy news-on keresztül: az üzenetet a támadó elfoghatja és akár a helyzetedet is tovább ronthatja. Ha mégis számítógépet használsz, kódolj minden elektronikus levelet!
    
6. lépés:     
   Elemezd a helyzetet! Tedd meg a szükséges lépéseket, nehogy a probléma súlyosabbá váljon! Általában ez azt jelenti, hogy a rendszert húzd le a hálózatról, bár az illetékes szakemberekkel való egyeztetés után az a döntés is születhet, hogy maradjon meg a kapcsolat, hogy a támadót „elfoghassák”.
    
7. lépés:     
   Azonnal készíts másolatot az érintett rendszerről, ha úgy véled, hogy incidens történt. Új médiát használj! Ha lehet, bináris vagy „bitről bitre” másolatot készíts.
    
8. lépés:     
   Véglegesen old meg a problémát! Azonosítsd, mi ment tönkre, ha tudod. Javítsd ki azokat a hibákat, ami lehetővé tette az incidens bekövetkeztét.
    
9. lépés:     
   Állítsd vissza a normális menetet! Miután ellenőrizted, hogy a korábbi mentésed még ép, incidens nyomai azon még nincsenek, állítsd vissza erről a rendszert és figyeld, hogy helyesen működik-e. Tanulj a tapasztalatokból, hogy legközelebb n(s)e érjen felkészületlenül az incidens.”

Nem minden biztonsági esemény incidens.
Vannak események, amelyek csak informatív jellegűek, de a biztonságot felügyelő szervezeteknek tudni kell róluk, még akkor is ha azok azonnali beavatkozást nem igényelnek.

Biztonsági események kezelési folyamata a Debreceni Egyetemen.