Reacción a incidentes de seguridad. Fase de reacción, Restaurar, Plan de desastr

[h1][/h1]

Reacción a incidentes de seguridad

Artículo Tabla de contenidos Es esencial para identificar la seguridad de una organización necesita para desplegar medidas que permitan a la organización para evitar un desastre como una intrusión, falta de equipo o incluso daños en el agua. Sin embargo, es imposible evitar totalmente todos los riesgos y todas las empresas deben esperar a la experiencia de un desastre.
En este tipo de escenario, la velocidad de reacción es vital, porque un compromiso significa que todo el sistema de información de la empresa está en peligro. Por otra parte, cuando el compromiso hace que el servicio no funcione correctamente, una larga interrupción puede ser sinónimo de pérdidas financieras. Por último, en el caso de un sitio web que se desfigurado (modificación de páginas), la reputación de toda la empresa está en juego.
 
Fase de reacción

La fase de reacción es generalmente la etapa más alto en los proyectos de seguridad. Esta fase consiste en anticipar los acontecimientos y la planificación de las medidas que deben adoptarse en caso de un problema.

En el caso de una intrusión, por ejemplo, el administrador de sistemas puede reaccionar en una de las siguientes maneras:

•Obtener la dirección del hacker y el contraataque
•Apague el suministro eléctrico de la máquina
•Retire el equipo de la red de
•Vuelva a instalar el sistema de
El problema es que cada una de estas acciones puede ser potencialmente más perjudiciales (sobre todo en términos de costes) que la intrusión en sí. Si la operación de la máquina en cuestión es vital para el funcionamiento del sistema de información o en el caso de un sitio web de ventas en línea, una larga interrupción del servicio puede ser catastrófico.

Además, en este tipo de casos es importante establecer la prueba en caso de que haya una investigación judicial. De lo contrario, si el ordenador afectado, se utilizó como un rebote de otro ataque, la empresa corre el riesgo de ser considerado responsable.

La implementación de un plan de recuperación de desastres puede permitir a una organización para mantener el agravamiento de los desastres y asegurar que todas las medidas concebidas para establecer la prueba se aplican correctamente.

Además, un plan de desastre correctamente desarrollado define las responsabilidades de las órdenes de cada individuo y evita y de las órdenes de venta libre, que pierda su valioso tiempo.

Restaurar

Devolver el sistema comprometido a trabajar para que se describen en detalle en el plan de recuperación y debe tener los siguientes elementos en cuenta:

•Contactos de la intrusión: Conocer la fecha aproximada de la máquina fue comprometida permite a la organización para evaluar el nivel de riesgo de intrusión para el resto de la red y el grado en que se vio comprometida la máquina
•Limitar el compromiso: Tomar las medidas necesarias para que el compromiso no se propaga
•La estrategia de copia de seguridad: si la empresa tiene una estrategia de copia de seguridad, se recomienda verificar los cambios realizados a los datos del sistema comprometido en contra de los datos que se supone que es confiable. Si los datos están infectadas con un virus o Caballo de Troya, Su restauración puede contribuir a la difusión de los daños más
•Elaboración de la prueba: por razones jurídicas, es necesario guardar los archivos de registro del sistema dañado, a fin de poder utilizarlos en una investigación judicial
•Configuración de un sitio de reemplazo: en lugar de restablecer el sistema comprometido, es más sabio para desarrollar y activar cuando es necesario un sitio de reemplazo que permite el servicio para continuar
 
La práctica el plan de desastre

De la misma manera los simulacros de incendio son esenciales para la verificación de un plan de escape, la práctica el plan de desastre permite a una organización para confirmar que el plan funciona y asegurarse de que todos los jugadores saben qué hacer.



Fuente: kioskea.net