Rencana Tanggap Insiden – Mempersiapkan Hari Hujan

  • Whatsapp
Tanggapan Insiden

Kebenaran yang disayangkan adalah bahwa sementara perusahaan berinvestasi lebih banyak dalam pertahanan siber dan menganggap keamanan siber lebih serius dari sebelumnya, pelanggaran yang berhasil dan serangan ransomware sedang meningkat. Meskipun pelanggaran yang berhasil tidak dapat dihindari, itu menjadi lebih mungkin terjadi meskipun ada upaya terbaik untuk mencegahnya terjadi.

Sama seperti tidak hujan ketika Nuh membangun bahtera, perusahaan harus menghadapi kenyataan bahwa mereka perlu mempersiapkan – dan mendidik organisasi tentang – rencana respons yang dipikirkan dengan matang jika serangan siber yang berhasil memang terjadi. Jelas, waktu terburuk untuk merencanakan respons Anda terhadap serangan siber adalah ketika itu terjadi.

Bacaan Lainnya

Dengan begitu banyak perusahaan yang menjadi korban serangan siber, seluruh industri rumahan layanan Incident Response (IR) telah muncul. Ribuan keterlibatan IR telah membantu memunculkan praktik terbaik dan panduan kesiapsiagaan untuk membantu mereka yang belum menjadi korban serangan siber.

Baru-baru ini, perusahaan cybersecurity Cynet memberikan Templat Word rencana Respons Insiden untuk membantu perusahaan merencanakan kejadian yang tidak menguntungkan ini.

Merencanakan yang Terburuk

Pepatah lama “berharap yang terbaik, rencanakan yang terburuk” tidak sepenuhnya akurat di sini. Sebagian besar perusahaan secara aktif bekerja untuk melindungi diri mereka dari serangan siber dan tentu saja tidak hanya berharap yang terbaik. Meski begitu, merencanakan apa yang harus dilakukan pascapelanggaran merupakan upaya yang sangat berharga agar perusahaan bisa segera beraksi daripada menunggu rencana itu terwujud. Ketika pelanggaran terjadi, dan penyerang memiliki akses ke jaringan, setiap detik penting.

Rencana IR terutama mendokumentasikan peran dan tanggung jawab yang jelas untuk tim respons dan mendefinisikan proses tingkat tinggi yang akan diikuti tim saat merespons insiden dunia maya. Template Rencana IR yang dibuat oleh Cynet merekomendasikan untuk mengikuti proses IR 6 langkah terstruktur yang ditentukan oleh SANS Institute dalam Buku Pegangan Penangan Insiden, yang merupakan sumber daya IR hebat lainnya.

Keenam langkah yang digariskan adalah:

  1. Persiapan—meninjau dan menyusun kebijakan keamanan organisasi, melakukan penilaian risiko, mengidentifikasi aset sensitif, menentukan insiden keamanan kritis yang harus menjadi fokus tim, dan membangun Tim Respons Insiden Keamanan Komputer (CSIRT).
  2. Identifikasi—memantau sistem TI dan mendeteksi penyimpangan dari operasi normal dan melihat apakah itu mewakili insiden keamanan yang sebenarnya. Ketika sebuah insiden ditemukan, kumpulkan bukti tambahan, tentukan jenis dan tingkat keparahannya, dan dokumentasikan semuanya.
  3. Penahanan—melakukan penahanan jangka pendek, misalnya, dengan mengisolasi segmen jaringan yang diserang. Kemudian fokus pada penahanan jangka panjang, yang melibatkan perbaikan sementara untuk memungkinkan sistem digunakan dalam produksi, sambil membangun kembali sistem yang bersih.
  4. Pemberantasan—menghapus malware dari semua sistem yang terpengaruh, mengidentifikasi akar penyebab serangan, dan mengambil tindakan untuk mencegah serangan serupa di masa mendatang.
  5. Pemulihan—menghadirkan kembali sistem produksi yang terpengaruh secara online dengan hati-hati, untuk mencegah serangan tambahan. Uji, verifikasi, dan pantau sistem yang terpengaruh untuk memastikan mereka kembali ke aktivitas normal.
  6. Pelajaran yang didapat—paling lambat dua minggu sejak berakhirnya kejadian, melakukan retrospeksi kejadian. Siapkan dokumentasi lengkap insiden tersebut, selidiki insiden lebih lanjut, pahami apa yang telah dilakukan untuk mengatasinya dan apakah ada sesuatu dalam proses respons insiden yang dapat ditingkatkan.

Template Rencana IR membantu organisasi mengkodifikasi hal-hal di atas ke dalam rencana yang dapat diterapkan yang dapat dibagikan ke seluruh organisasi. Template Rencana IR Cynet menyediakan daftar periksa untuk setiap langkah IR, yang tentu saja dapat dan harus disesuaikan berdasarkan keadaan khusus masing-masing perusahaan.

Selain itu, Template Rencana IR Cynet menggali struktur tim IR bersama dengan peran dan tanggung jawab untuk mencegah semua orang berlarian dengan rambut terbakar selama upaya panik untuk pulih dari insiden dunia maya. Dengan banyak bagian dan tugas yang harus diselesaikan, sangat penting bagi staf untuk mempersiapkan dan mengetahui apa yang diharapkan dari mereka.

Kamu bisa unduh templat Word di sini

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *