روند پاسخ به رخدادهای امنیتی
موسسه SANS شش مرحله از چرخه پاسخ به حادثه را مشخص کرده است:
- آماده سازی: در این مرحله سازمان ها سیاست ها، برنامه پاسخ به حملات امنیتی، ارتباطات، اسناد و مدارك، تیم ها، ابزارهای كنترل دسترسی و آموزش را تنظیم می كنند.
- شناسایی: این مرحله شامل شناسایی فعالیت غیرمعمول و تعیین اینکه آیا حادثه امنیتی صورت گرفته است یا خیر را مشخص می کنند.
- مهار: پس از تشخیص اینکه حادثه ای رخ داده است، قدم بعدی شما باید برای جلوگیری از هرگونه صدمه احتمالی باشد.
- پاکسازی: در مرحله بعد، شما باید هر کد مخرب را حذف کرده و هرگونه آسیب وارده به سیستم ها و شبکه های خود را تعمیر کنید. و کلیه آثار به جا مانده از حمله را پاکسازی کنید.
- بهبود: پس از رفع مشکل، سازمان ها باید سیستم های آسیب دیده را به آرامی و با دقت به اینترنت برگردانند، و اقدامات لازم را برای اطمینان از این که این حادثه بلافاصله مجدداً رخ نخواهد داد را انجام دهند.
- بکار گیری آموخته ها: بعد از اینکه سیستم ها دوباره به طور عادی کار می کنند، تیم باید حادثه را مستند کند و به دنبال راه هایی برای امنیت بیشتر سیستم ها در برابر حملات مشابه باشد.