CARACTERÍSTICAS
Para evitar que sucedan estos incidentes debe de tener un buen plan de respuesta a los incidentes informáticos cuidadosamente mapeado,ensayado regularmente para una variedad de posibles escenarios con todas las partes interesadas incluidas en una variedad de roles. Después de todo,cuando ocurre un incidente de seguridad,no solo los equipos técnicos deben actuar,sera necesario que participen recursos no técnicos,como asuntos legales y de comunicaciones,así como terceros,especialmente si se asocia con un proveedor de servicios de seguridad.
Hay una gran cantidad de trabajo preliminar que se puede hacer con anticipación para reducir la complejidad y el riesgo durante una emergencia.Un plan de respuesta a incidentes debe incluir:
-Compromiso de las principales partes interesadas de la organización: Cuando llega una crisis, su equipo necesita saber que cuentan con el apoyo de las principales partes interesadas para actuar rápidamente. Asegúrese de que el equipo directivo y otras partes interesadas compren plenamente el plan de respuesta,le ofrezcan apoyo y capaciten al equipo de respuesta a incidentes para que actué de manera rápida y segura durante una crisis.
-Roles,responsabilidades y procesos claramente definidos: Lo ultimo que necesita su equipo es averiguar quien posee que y tratar de localizar a esa persona.Cada elemento de respuesta a incidentes,desde lo técnico hasta lo no técnico,debe tener un interesado designado con responsabilidades claras descritas.Las personas en estos roles deben tener la experiencia para llevar a a cabo lo que se espera de ellos.Ademas cada rol de respuesta incidentes debe saber exactamente de que procesos son responsables y que se espera de ellos cuando ocurre un incidente,desde la determinación del alcance inicial de la violación hasta las comunicaciones de crisis.Si hay alguna ambigüedad en el plan sobre quien posee que,es muy posible que se olvide durante una crisis.
-Tecnologías y asociaciones para permitir una acción rápida: Al ejecutar sus simulacros de respuesta a incidentes,asegúrese de tener todas las herramientas en la caja,ya que necesita responder de forma rápida y efectiva. Probablemente encontrara que algunas áreas tienen grandes brechas y otras tienen margen de maniobra para mejorar,cuando sea posible,asegúrese de tener las tecnologías y herramientas internas disponibles para que sus equipos hagan su trabajo de manera eficiente,aprovechando al máximo la automatización donde sea posible.
La clave aquí es rápida. Si no tiene experiencia o los recursos internos para realizar una respuesta rápida, o si su conjunto de herramientas no le ofrece la información tan rápido como lo necesita,entonces es posible que desee buscar información externa para ayudar a abordar estas brechas y acelerar los tiempos de respuesta incidentes.
SERVICIOS DE RESPUESTA INCIDENTES EXTERNOS
Si necesita ayuda con su plan de respuesta,los proveedores externos como Antimalwares pueden ayudarlo a abordar las brechas estratégicas y tácticas al:
-Desarrollo de programas de seguridad sólidos: Si no esta seguro de si su programa de detección de incidentes cubre todas las posibles contingencias relevantes para su empresa,un servicio de respuesta puede ayudarlo a mejorar su preparación para incidentes e infracciones.
-Realización de ejercicios:Ponga a prueba a su equipo interno de respuesta a incidentes con ejercicios de simulación de amenazas realizados por un servicio externo para verificar la preparación de su equipo.
-Realización de evaluaciones de preparación de incumplimiento:Un equipo externo de respuesta puede evaluar el estado actual del entorno y los procesos de seguridad de su empresa,e identificar cualquier riesgo o brecha potencial.
-Proporcionar una solución inmediata de incumplimiento: Si se sospecha que esta siendo violado y necesita ayuda inmediata,un servicio de respuesta a incidentes externo puede entrar en acción para ayudar a detener mas daños.
Puede sonar repetitivo,pero el peor momento para preparase para una violación de seguridad es realmente después de que haya ocurrido.Tener un plan solido de respuesta a incidentes y garantizar que se haya comunicado a todos los interesados, es la mejor manera de prepararse para este escenario.
