4/1

191

طرح رویارویی با پیشامد (Incident Response Plan) در فناوری اطلاعات (IT) چیست؟

آخرین بروزرسانی: پنج شنبه 5 خرداد 1401

طرح رویارویی با پیشامدها به مجموعه‌ای از دستورالعمل‌هایی گفته می‌شود که به اعضای تیم فناوری اطلاعات کمک می‌کند تا رویدادها یا پیشامدهای امنیتی شبکه را شناسایی کرده، به آنها واکنش نشان دهند، و همچنین از دست این پیشامدها رهایی یابند.

نویسنده: پرناز آزاد
مدت زمان مطالعه: 6 دقیقه

طرح رویارویی با پیشامدها به مجموعه‌ای از دستورالعمل‌هایی گفته می‌شود که به اعضای تیم فناوری اطلاعات کمک می‌کند تا رویدادها یا پیشامدهای امنیتی شبکه را شناسایی کرده، به آنها واکنش نشان دهند، و همچنین از دست این پیشامدها رهایی یابند. این نوع طرح‌ها به موضوعاتی هم‌چون جرایم رایانه‌ای، از دست رفتن اطلاعات، و از کار افتادن سرویس‌ها و خدمات می‌پردازند که فعالیت‌های روزانه سازمان‌ها را تهدید می‌کنند. وجود یک طرح رویارویی با پیشامد مطلوب، راهکار عملی خوبی را برای تمامی پیشامدهای مهم ارائه می‌دهد. برخی از رویدادها یا پیشامدها منجر به سرقت اطلاعات و داده‌های شبکه می‌شود که می‌تواند برای چند روز یا حتی چند ماه، سازمان شما را تحت تاثیر قرار دهد. زمانی که یک اختلال مهمی رخ می‌دهد، سازمان شما به یک طرح دقیق و کامل رویارویی با پیشامدها نیاز پیدا می‌کند تا به کارکنان بخش فناوری اطلاعات کمک کند تا به سرعت این پیشامد را متوقف کرده یا کنترل کند. در خصوص اختلالات فیزیکی، همچون بلایای طبیعی و سیل، باید یک طرح بازیابی از رویدادها و بلایا ایجاد شود.

تیم بازیابی از پیشامد یا رویداد (incident recovery team) چیست؟

تیم بازیابی از پیشامد یا رویداد به گروهی از افرادی گفته می‌شود که مامور اجرای طرح رویارویی با پیشامد‌ هستند. به طور کلی، این افراد اعضای کارکنان تیم فناوری اطلاعات هستند که داده‌ها یا اطلاعات مربوط به پیشامد را جمع‌آوری، نگهداری و تحلیل می‌کند. ممکن است کارکنان تیم فناوری اطلاعات، به کار با وکلا و متخصصین ارتباطات نیاز داشته باشند تا از انجام تعهدات قانونی اطمینان حاصل کنند.

چرا به یک طرح رویارویی با پیشامد نیاز است؟

اگر شبکه‌ی شما تاکنون مورد تهدید قرار نگرفته، مطمئن باشید که این اتفاق خواهد افتاد. اگر شبکه‌ی شما مورد تهدید قرار گرفته است، بنابراین باید بدانید که پس از حمله‌ی سایبری، هرج و مرجی اتفاق خواهد افتاد. چه این تهدید به صورت مجازی (نفوذ امنیتی) یا فیزیکی (قطعی برق یا بلایای طبیعی) باشد، باعث از دست رفتن اطلاعات می‌شود که امری فلج‌کننده است. وجود یک طرح رویارویی با پیشامد یا طرح بازیابی از فاجعه می‌تواند به شما کمک کند تا ریسک را کاهش داده و برای مجموعه‌ای از رویدادها آماده باشید.

پیشنهادی می کنیم راهکار Dell EMC Power Protect جهت حفاظت از داده‌های ابری و راهکار مترو نود Dell EMC Unity XT را مطالعه نمایید.

چگونه می‌توان از آماده بودن شبکه برای رویارویی با یک فاجعه اطمینان حاصل کرد؟

شبکه‌ی شما هرگز به طور کامل و صد درصد ایمن نخواهد بود. بنابراین باید هم شبکه و هم کارمندان خود را برای وقوع بحران‌ها آماده کنید. علاوه بر داشتن یک طرح رویارویی با پیشامد، به یک طرح بازیابی از فاجعه نیاز دارید تا آسیب‌های ناشی از یک فاجعه را کاهش دهد.

آیا ابزارهایی وجود دارند که به خودکارسازی طرح رویارویی با پیشامد کمک کنند؟

محصول Cisco Umbrella Investigate به خودکارسازی بسیاری از گام‌های مشترک در طرح رویارویی با پیشامد کمک می‌کند. هوش بالای شناسایی تهدیدات در این محصول، زمینه‌ی امنیتی مورد نیاز برای شناسایی و پیش‌بینی تهدیدات را اضافه می‌کند. برای حفظ تداوم کسب‌وکار خود، پنج گام زیر را دنبال کنید.

 

نحوه‌ی ایجاد یک طرح رویارویی با پیشامد

1. اجزای مهم و حیاتی شبکه‌ی خود را مشخص کنید.

برای حفاظت از شبکه و اطلاعات خود در برابر آسیب‌های اساسی، باید اطلاعات خود را در یک جای دیگر، کپی کرده و ذخیره کنید. از آنجایی که شبکه‌های مربوط به کسب‌وکار گسترده و پیچیده هستند، باید مهم‌ترین و حیاتی‌ترین سیستم‌ها و اطلاعات خود را مشخص کنید. سپس تهیه‌ی نسخه‌ی پشتیبان را در اولویت کار خود قرار داده و مکان ذخیره‌سازی آنها را به خاطر داشته باشید. این اقدامات به شما کمک خواهند کرد تا به سرعت شبکه‌ی خود را بازیابی کنید.

بالاتر پیشنهاد دادیم برای انجام این منظور راهکارهای  Dell EMC Power Protect جهت حفاظت از داده‌های ابری و مترو نود Dell EMC Unity XT را مطالعه نمایید.

2. نقاط تکی شکست (single points of failure) را در شبکه‌ی خود شناسایی کرده و به بررسی آنها بپردازید.

همانطور که باید نسخه‌ی پشتیبان از اطلاعات خود تهیه کنید، باید برای هر بخش مهم از شبکه‌ی خود، مثل سخت‌افزار، نرم‌افزار و مسئولیت‌های کارکنان، یک طرح و برنامه‌ی ثانویه داشته باشید. در هنگام بروز پیشامد، نقاط تکی شکست می‌توانند شبکه‌ی شما را در معرض آسیب قرار دهند. از طریق حذف موارد اضافی یا software failover به بررسی نقاط شکست بپردازید. همین کار را با کارکنان خود نیز انجام دهید. اگر کارمند مخصوص نمی‌تواند با یک پیشامد روبرو شود، کارمند دوم را برای این کار تعیین کنید که بتواند مسئولیت را برعهده بگیرد. با داشتن نسخه‌های پشتیبان و خودایمن، می‌توانید فعالیت‌ها و طرح‌های رویارویی با پیشامدها را ادامه داده و میزان آسیب و اختلال در شبکه و کسب‌وکار خود را محدود کنید.

3. یک طرح تداوم نیروی‌کار ایجاد کنید.

در طی نفوذ امنیتی یا بروز بلایای طبیعی، ممکن است برخی از مکان‌ها و فرآیندها در دسترس نباشند. در هر صورت، ایمنی کارکنان در اولویت قرار دارد. با ایجاد فرصت دورکاری برای کارکنان، به تضمین امنیت و محدود کردن مدت زمان عدم دسترسی به فعالیت شغلی آنها کمک کنید. با فناوری‌هایی نظیر شبکه‌های خصوصی مجازی (virtual private networks) یا به اختصار VPN و همچنین  secure web gateways، زیرساخت‌هایی را ایجاد کنید تا به پشتیبانی از ارتباطات بین نیروی‌کار بپردازید.

4. یک طرح رویارویی با پیشامد ایجاد کنید.

یک طرح رویارویی با پیشامد را تهیه و تدوین کرده و اطمینان حاصل کنید که تمامی افراد، در تمامی سطوح شرکت، از مسئولیت‌های خود آگاه هستند.

طرح رویارویی با پیشامد اغلب شامل موارد زیر است:

  • فهرستی از نقش‌ها و مسئولیت‌ها برای اعضای تیم رویارویی با پیشامد
  • طرح تداوم کسب‌وکار
  • خلاصه‌ای از ابزارها، فناوری‌ها و منابع فیزیکی که باید وجود داشته باشند.
  • فهرستی از فرآیندهای بازیابی اطلاعات و شبکه‌ی حیاتی و مهم
  • ارتباطات داخلی و خارجی.

5. در خصوص طرح رویارویی با پیشامد، به کارکنان خود آموزش دهید.

تنها اعضای تیم فناوری اطلاعات ممکن است نیاز به درک کامل از طرح رویارویی با پیشامد داشته باشند. اما نکته‌ی مهم این است که تمامی اعضای سازمان از اهمیت این طرح آگاهی داشته باشند. پس از ایجاد طرح رویارویی با پیشامد، به کارکنان خود در خصوص این طرح آموزش دهید. همکاری کامل کارکنان با اعضای تیم فناوری اطلاعات می‌تواند مدت زمان اختلالات را کاهش دهد. به علاوه، درک مفاهیم امنیتی پایه می‌تواند احتمال نفوذ امنیتی قابل‌توجه را محدود کند.

منابع

محتواهای مرتبط

نظرات کاربران:

برچسب ها

شرکت مهندسی افق داده ها ایرانیان
استمرارقدم ها، تحقق رویاها
تماس با ما:
آدرس: تهران - خیابان مفتح شمالی - خیابان شهید ملایری پور - پلاک 100 واحد 10
تلفن: 58152000-021
فکس: 58152300-021
ایمیل: info@ofoghdadeha.com
دسترسی سریع:
 
logo-samandehi
تمامی حقوق این وبسایت برای شرکت مهندسی افق داده ها ایرانیان محفوظ است.
Copyright 2020 - 2022, Ofoghdadeha. All rights reserved