افرادی که سعی در پیادهسازی سازوکارهای پاسخگویی به حوادث در سازمانها را دارند، با چالشهای زیادی مواجه هستند. همچنین آنها برخی موانع بر سر راه مدافعان مواجه هستند. این چالشها معمولا به دلایل سیاستهای اتخاذشده به وجود میآیند.
پاسخگویی به حوادث چیست؟
بهصورت ساده، میتوان پاسخگویی به حوادث را فرایند پاسخگویی به رویدادهای شبکه تعریف نمود. این فرایند میتواند فعال (Proactive) و واکنشی (reactive) باشد. رویدادهای شبکه میتواند هر اتفاقی که باعث تأثیر بر محرمانگی، یکپارچگی و یا دسترسپذیری اطلاعات میشود، قلمداد گردد. اکثر شرکتها حوادثی را تجربه کردهاند که به برخی از افراد یا گروهها را برای پاسخ دادن به شرایط نامطلوب در شبکههای خود نیاز بوده است. متأسفانه اکثر شرکتها نیاز به یک گروه رسمی برای محافظت یا پاسخگویی به حوادث را درک نکردهاند.
تیم CSIRT تیم و یا سازمانی است که خدمات و پشتیبانیهای لازم را در یک قلمرو تعریف شده برای جلوگیری، بررسی و پاسخگویی به اهداف امنیت سایبری بهعمل میآورد.
اهداف CERT عبارتند از:
- محافظت از سرمایههای حساس اطلاعاتی
- ایجاد چارچوبی برای ساخت قابلیت اطمینان و پاسخ مناسب به حوادث
- تمرکز مدیریت تداوم کسب و کار به تعریف تأثیر بالقوه تهدیدات متوجه تداوم فعالیتهای کسب و کار
- پاسخ مناسب به ریسکهای در حال تغییر بهطور مداوم
- ایجاد ساختار پاسخ و بازیابی از حوادث و خرابیها
- ایجاد آمادگی برای پاسخ به حادثه قبل از آنکه منجر به توقف سرویس گردد
- ایجاد اطمینان از تداوم فعالیتهای حیاتی کسب و کار که توسط خدمات فناوری اطلاعات پشتیبانی میشوند.