חלק מניתוחי אבטחת המידע אותם מבצעים ארגונים באופן שגרתי נערכים תחת לחץ זמן ובהתאם לתקנים המחייבים. בניגוד לכך, בחינה של מידע אבטחתי לאחר. . .
1) איסוף של נתונים רלוונטיים- השעון המתקתק לאחר קרות אירוע אבטחתי הינו מרכיב קריטי בו יש להתחשב כאשר מתבצע ניתוח של מידע אבטחתי-פורנזי, וזאת בשל שני היבטים: ראשית, על איש האבטחה להבין מהו מקור הפער, וזאת כדי להפסיק פרצה קיימת ולמנוע נזק נוסף. שנית, כאשר יש חובה לדווח על התקרית לציבור או לגורמים אחרים מחוץ לארגון, ככל שפרק זמן זה מרגע גילוי הפרצה יהיה קצר יותר, כן ייטב.
2) לאפשר את איסוף הנתונים- לרוע המזל, בארגונים רבים יש מגבלת אחסון בכלל, ובכל הנוגע לאחסון נתונים אבטחתיים בפרט. בנוסף, כאשר מזהים כי מתרחש אירוע אבטחתי, עלולה להתגלע מחלוקת מהיכן בדיוק צריך לאסוף ולשמור נתונים. מיפוי עדכני של הרשת הארגונית יכול לסייע רבות לארגונים בהיבט זה.
3) יש לשמור את הנתונים לפרק זמן ארוך יותר מאשר זה שאתם חושבים שתזדקקו להם- כאשר ארגונים שוקלים את סוג המידע והנתונים אותם עליהם לשמור, הם צריכים לתת את הדעת כי נקיטת אמצעי זהירות של שמירת נתונים אלו לזמן ממושך יותר תאפשר בחינה טובה יותר של הנתונים מרגע תחילת האירוע. מומחי אבטחה מעידים על מקרים בהם חקר של אירוע אבטחה חשף כי הקורבן הראשון נפגע כ-15 חודשים בטרם החלה החקירה. לכן, מומלץ לשמור מידע אבטחתי ולוגים לתקופה של שנה לכל הפחות.
4) קביעת שרשרת אחריות- ככל שחקירת האירוע מתקדמת, והיא כוללת בתוכה גם מידע רגיש וכזה המוגן על פי חוק, יש חשיבות לא רק להפחתת הסיכון אלא גם להשגת ראיות הקבילות מבחינה משפטית. לפיכך, חשוב קביעה שרשרת האחריות הינה חיונית למקרים בהם עלולים להתרחש הליכים משמעתיים או משפטיים בעקבות אירוע האבטחה. הנקודות החשובות הן לתעד כיצד הנתונים הושגו, על ידי מי, מתי וכיצד שמרו על אמינות הנתונים, וזאת כדי להוכיח שהם לא נפגעו במהלך תהליך החקירה.
5) לרדת לעומקם של דברים מבלי להתבלבל- ככל שנאספים יותר נתונים, כך העבודה שמחכה לחוקרי האבטחה הופכת לקשה יותר. מומחי אבטחה ממליצים לפעול על בסיס ראייתי, לזהות את הבעיה באופן מדוייק, ומנקודה זו להרחיב את החקירה ככל שהדבר נדרש.
נוכח הגידול בהיקף ובתחכום איומי אבטחת המידע, חברתנו ביצעה אצל עשרות לקוחות סקר סיכוני אבטחת מידע אשר מטרתו לגלות תוך פרק זמן קצר את החשיפות של נכסי המידע הקריטיים של הארגון לפגיעה בהיבטי סודיות, זמינות ונכונות/שלמות. עם השלמת הסקר, ובהתאם לתהליך ניהול הסיכונים, לקוחות רבים בוחרים להיעזר בשירות הניטור המקצועי של החברה, אשר מאפשר זיהוי מיידי של פעולות חריגות המבוצעות ברשת וכן ניתוח לאחור (Forensics) של אירועים חריגים אשר אירעו ברשת בחתכים שונים. נשמח למסור לך פרטים נוספים אודות כך.
לידיעה המלאה- כאן