4/1
طرح رویارویی با پیشامدها به مجموعهای از دستورالعملهایی گفته میشود که به اعضای تیم فناوری اطلاعات کمک میکند تا رویدادها یا پیشامدهای امنیتی شبکه را شناسایی کرده، به آنها واکنش نشان دهند، و همچنین از دست این پیشامدها رهایی یابند.
طرح رویارویی با پیشامدها به مجموعهای از دستورالعملهایی گفته میشود که به اعضای تیم فناوری اطلاعات کمک میکند تا رویدادها یا پیشامدهای امنیتی شبکه را شناسایی کرده، به آنها واکنش نشان دهند، و همچنین از دست این پیشامدها رهایی یابند. این نوع طرحها به موضوعاتی همچون جرایم رایانهای، از دست رفتن اطلاعات، و از کار افتادن سرویسها و خدمات میپردازند که فعالیتهای روزانه سازمانها را تهدید میکنند. وجود یک طرح رویارویی با پیشامد مطلوب، راهکار عملی خوبی را برای تمامی پیشامدهای مهم ارائه میدهد. برخی از رویدادها یا پیشامدها منجر به سرقت اطلاعات و دادههای شبکه میشود که میتواند برای چند روز یا حتی چند ماه، سازمان شما را تحت تاثیر قرار دهد. زمانی که یک اختلال مهمی رخ میدهد، سازمان شما به یک طرح دقیق و کامل رویارویی با پیشامدها نیاز پیدا میکند تا به کارکنان بخش فناوری اطلاعات کمک کند تا به سرعت این پیشامد را متوقف کرده یا کنترل کند. در خصوص اختلالات فیزیکی، همچون بلایای طبیعی و سیل، باید یک طرح بازیابی از رویدادها و بلایا ایجاد شود.
تیم بازیابی از پیشامد یا رویداد به گروهی از افرادی گفته میشود که مامور اجرای طرح رویارویی با پیشامد هستند. به طور کلی، این افراد اعضای کارکنان تیم فناوری اطلاعات هستند که دادهها یا اطلاعات مربوط به پیشامد را جمعآوری، نگهداری و تحلیل میکند. ممکن است کارکنان تیم فناوری اطلاعات، به کار با وکلا و متخصصین ارتباطات نیاز داشته باشند تا از انجام تعهدات قانونی اطمینان حاصل کنند.
اگر شبکهی شما تاکنون مورد تهدید قرار نگرفته، مطمئن باشید که این اتفاق خواهد افتاد. اگر شبکهی شما مورد تهدید قرار گرفته است، بنابراین باید بدانید که پس از حملهی سایبری، هرج و مرجی اتفاق خواهد افتاد. چه این تهدید به صورت مجازی (نفوذ امنیتی) یا فیزیکی (قطعی برق یا بلایای طبیعی) باشد، باعث از دست رفتن اطلاعات میشود که امری فلجکننده است. وجود یک طرح رویارویی با پیشامد یا طرح بازیابی از فاجعه میتواند به شما کمک کند تا ریسک را کاهش داده و برای مجموعهای از رویدادها آماده باشید.
پیشنهادی می کنیم راهکار Dell EMC Power Protect جهت حفاظت از دادههای ابری و راهکار مترو نود Dell EMC Unity XT را مطالعه نمایید.
شبکهی شما هرگز به طور کامل و صد درصد ایمن نخواهد بود. بنابراین باید هم شبکه و هم کارمندان خود را برای وقوع بحرانها آماده کنید. علاوه بر داشتن یک طرح رویارویی با پیشامد، به یک طرح بازیابی از فاجعه نیاز دارید تا آسیبهای ناشی از یک فاجعه را کاهش دهد.
محصول Cisco Umbrella Investigate به خودکارسازی بسیاری از گامهای مشترک در طرح رویارویی با پیشامد کمک میکند. هوش بالای شناسایی تهدیدات در این محصول، زمینهی امنیتی مورد نیاز برای شناسایی و پیشبینی تهدیدات را اضافه میکند. برای حفظ تداوم کسبوکار خود، پنج گام زیر را دنبال کنید.
برای حفاظت از شبکه و اطلاعات خود در برابر آسیبهای اساسی، باید اطلاعات خود را در یک جای دیگر، کپی کرده و ذخیره کنید. از آنجایی که شبکههای مربوط به کسبوکار گسترده و پیچیده هستند، باید مهمترین و حیاتیترین سیستمها و اطلاعات خود را مشخص کنید. سپس تهیهی نسخهی پشتیبان را در اولویت کار خود قرار داده و مکان ذخیرهسازی آنها را به خاطر داشته باشید. این اقدامات به شما کمک خواهند کرد تا به سرعت شبکهی خود را بازیابی کنید.
بالاتر پیشنهاد دادیم برای انجام این منظور راهکارهای Dell EMC Power Protect جهت حفاظت از دادههای ابری و مترو نود Dell EMC Unity XT را مطالعه نمایید.
همانطور که باید نسخهی پشتیبان از اطلاعات خود تهیه کنید، باید برای هر بخش مهم از شبکهی خود، مثل سختافزار، نرمافزار و مسئولیتهای کارکنان، یک طرح و برنامهی ثانویه داشته باشید. در هنگام بروز پیشامد، نقاط تکی شکست میتوانند شبکهی شما را در معرض آسیب قرار دهند. از طریق حذف موارد اضافی یا software failover به بررسی نقاط شکست بپردازید. همین کار را با کارکنان خود نیز انجام دهید. اگر کارمند مخصوص نمیتواند با یک پیشامد روبرو شود، کارمند دوم را برای این کار تعیین کنید که بتواند مسئولیت را برعهده بگیرد. با داشتن نسخههای پشتیبان و خودایمن، میتوانید فعالیتها و طرحهای رویارویی با پیشامدها را ادامه داده و میزان آسیب و اختلال در شبکه و کسبوکار خود را محدود کنید.
در طی نفوذ امنیتی یا بروز بلایای طبیعی، ممکن است برخی از مکانها و فرآیندها در دسترس نباشند. در هر صورت، ایمنی کارکنان در اولویت قرار دارد. با ایجاد فرصت دورکاری برای کارکنان، به تضمین امنیت و محدود کردن مدت زمان عدم دسترسی به فعالیت شغلی آنها کمک کنید. با فناوریهایی نظیر شبکههای خصوصی مجازی (virtual private networks) یا به اختصار VPN و همچنین secure web gateways، زیرساختهایی را ایجاد کنید تا به پشتیبانی از ارتباطات بین نیرویکار بپردازید.
یک طرح رویارویی با پیشامد را تهیه و تدوین کرده و اطمینان حاصل کنید که تمامی افراد، در تمامی سطوح شرکت، از مسئولیتهای خود آگاه هستند.
طرح رویارویی با پیشامد اغلب شامل موارد زیر است:
تنها اعضای تیم فناوری اطلاعات ممکن است نیاز به درک کامل از طرح رویارویی با پیشامد داشته باشند. اما نکتهی مهم این است که تمامی اعضای سازمان از اهمیت این طرح آگاهی داشته باشند. پس از ایجاد طرح رویارویی با پیشامد، به کارکنان خود در خصوص این طرح آموزش دهید. همکاری کامل کارکنان با اعضای تیم فناوری اطلاعات میتواند مدت زمان اختلالات را کاهش دهد. به علاوه، درک مفاهیم امنیتی پایه میتواند احتمال نفوذ امنیتی قابلتوجه را محدود کند.
نظرات کاربران: