Загальне звітування про інциденти

Що ви дізнаєтесь у Загальне звітування про інциденти

• Розрізняти події безпеки, потенційні інциденти та підтверджені інциденти для правильного калібрування порогу звітування
• Заповнювати форму звіту про інцидент з конкретними деталями, необхідними команді безпеки для швидкого тріажу
• Визначати правильний канал звітування: система тікетів, телефонна гаряча лінія або пряма ескалація
• Розуміти, чому швидкість звітування безпосередньо впливає на ефективність стримування та загальний збиток для організації
• Долати нерішучість щодо повідомлення про невпевнені або низькоймовірні спостереження з безпеки

Загальне звітування про інциденти — Кроки навчання

1. Звичайний ранок четверга

   Сьогодні ви дізнаєтеся про те, як розпізнавати інциденти безпеки та повідомляти про них – події, які можуть вказувати на загрозу даним компанії, системам або людям.

2. Незвичайне сповіщення

   Переглядаючи ваші ранкові електронні листи, Аліса помічає автоматичне сповіщення безпеки від ІТ-систем ClearView. Електронний лист повідомляє про вхід до її облікового запису з незнайомого місця.

3. Аналіз оповіщення

   Аліса уважно вивчає сповіщення безпеки. Кілька деталей викликають занепокоєння.

4. Розпізнавання попереджувальних знаків

   Аліса уважно читає попередження. Вона спала о 3:47 і ніколи не була в Джакарті. Цей логін був не її. Її голова крутиться запитаннями: чи був це системний збій? Чи варто їй чекати, щоб побачити, чи це повториться? Або вона має повідомити про це негайно?

5. Вирішивши звітувати

   Аліса пригадує своє навчання безпеки. Інцидент безпеки — це будь-яка подія, яка може поставити під загрозу конфіденційні дані, дозволити несанкціонований доступ, порушити роботу або порушити політику безпеки. Підозрілий вхід явно відповідає цьому визначенню. Вона вирішує негайно повідомити про це, використовуючи посилання, надане в сповіщенні безпеки.

6. Доступ до порталу інцидентів

   Аліса відкриває внутрішній портал звітності про інциденти компанії. Вона використовує свій менеджер паролів для безпечного входу – це хороша звичка, завдяки якій вона використовує надійні унікальні облікові дані.

7. Вибір типу інциденту

   Форма звіту про інцидент відображає кілька категорій. Оскільки до Аліси стався несанкціонований вхід із іншої країни, їй потрібно вибрати відповідний тип інциденту. Підозрілий вхід із Джакарти явно є спробою несанкціонованого доступу .

8. Заповнення звіту про подію

   Якщо вибрано тип інциденту, Аліса надає чіткий, фактичний звіт про те, що сталося, включаючи час, дані про місцезнаходження з оповіщення та той факт, що вона не авторизувала цей вхід.

9. Дії негайного реагування

   Після подання звіту Аліса отримує підтвердження про те, що команда безпеки повідомлена. Система рекомендує негайно вжити заходів: змінити пароль і переглянути останні дії в обліковому записі. Аліса знає, що швидкі дії можуть обмежити шкоду від потенційного порушення.

10. Зміна облікових даних

    Аліса використовує менеджер паролів компанії, щоб створити надійний унікальний пароль. Вона знає, що якщо її старий пароль було зламано, негайно змінити його важливо для запобігання подальшому несанкціонованому доступу. Форма вимагає її поточний пароль для підтвердження її особи, перш ніж дозволити зміну.