Ha incidenst észlelsz, és nem tudod, mit tegyél, kövesd ezeket a lépéseket!
- lépés: Maradj nyugodt! Még egy egészen apró kis incidens is mindenkit stresszes állapotba hoz. Ilyenkor a kommunikáció és az együttműködés nehézkessé válhat. De a nyugodtságod segít abban, hogy súlyos hibát ne kövess el. Különben is, a legtöbb incidens nem olyan, mint amilyennek első látásra tűnik.
- lépés: Vedd elő a jegyzeteidet! Vegyél elő kézikönyvet! Nyisd ki az incidensek azonosításánál! Ezek után gondold végig a lényeges tennivalókat. Miközben ezt teszed, ne felejtkezz meg arról sem, hogy a feljegyzéseid bizonyítékként is szolgálhatnak. Válaszolj a négy kérdésre: ki, mit, mikor, hol és a további kettőre, miért és hogyan!
- lépés: Értesítsd a megfelelő embereket és kérj segítséget! Szólj a biztonsági felelősnek és a főnöködnek! Kérd meg a munkatársaidat, hogy segítsenek az incidenskezelés folyamatában! Kérd meg a kollégáidat, hogy készítsenek pontos feljegyzést arról, hogy kivel beszélgetettek és partnereik mit mondtak! Ellenőrizd, hogy valóban azt teszik-e!
- lépés: Juttasd érvényre azt az elvet, hogy „csak az tudjon az incidensről, akinek tudnia kell”. A lehető legkevesebb embert szólj az esetről. Emlékeztesd kollégáidat, hogy őket megbízhatóknak tartod, és ezért számítasz a diszkréciójukra. Kerüld a spekulációkat, kivéve, ha éppen döntened kell, hogy mit tegyél. Nagyon gyakori, hogy az incidensről szóló kezdeti információ megtévesztő.
- lépés: Használj független kommunikációs eszközt! Ha a számítógépeket érte az incidens, akkor az incidenskezelés során kerüld azt! Inkább telefont használj! Ne küldj az incidensről semmilyen információt elektronikus levélben, talk vagy chat formában, vagy news-on keresztül: az üzenetet a támadó elfoghatja és akár a helyzetedet is tovább ronthatja. Ha mégis számítógépet használsz, kódolj minden elektronikus levelet!
- lépés: Elemezd a helyzetet! Tedd meg a szükséges lépéseket, nehogy a probléma súlyosabbá váljon! Általában ez azt jelenti, hogy a rendszert húzd le a hálózatról, bár az illetékes szakemberekkel való egyeztetés után az a döntés is születhet, hogy maradjon meg a kapcsolat, hogy a támadót „elfoghassák”.
- lépés: Azonnal készíts másolatot az érintett rendszerről, ha úgy véled, hogy incidens történt. Új médiát használj! Ha lehet, bináris vagy „bitről bitre” másolatot készíts.
- lépés: Véglegesen old meg a problémát! Azonosítsd, mi ment tönkre, ha tudod. Javítsd ki azokat a hibákat, ami lehetővé tette az incidens bekövetkeztét.
- lépés: Állítsd vissza a normális menetet! Miután ellenőrizted, hogy a korábbi mentésed még ép, incidens nyomai azon még nincsenek, állítsd vissza erről a rendszert és figyeld, hogy helyesen működik-e. Tanulj a tapasztalatokból, hogy legközelebb n(s)e érjen felkészületlenül az incidens.”
Legutóbbi frissítés:
2023. 08. 24. 22:58