Общие сведения об реагировании на инциденты Microsoft Online Services, этап 4 — действия после инцидента

  • 1 минута

Разбор итогов

После устранения причин и последствий инцидента выберите инциденты безопасности (особенно те, которые затрагивают заказчиков или приводят к утечке данных) и подвергните их полному разбору. При разборе итогов можно выявить технические пробелы, ошибки в процедурах, человеческие ошибки и другие недостатки процессов, из-за которых, возможно, возник инцидент или которые были обнаружены во время реагирования на инцидент. Этот процесс обычно включает в себя указанные ниже действия.

  • Глубокий анализ причин и проведение расследования, позволяющие выявить любые возможности для повышения уровня безопасности системы или улучшения процесса реагирования на инциденты безопасности.
  • Обсуждения с участием специалистов по группам продуктов и специалистов по обеспечению безопасности и конфиденциальности, в ходе которых можно выявлять возможности для улучшения процессов, методов обучения или технологий.
  • Внедрение новых автоматизированных механизмов мониторинга и обнаружения для выявления аналогичных проблем в будущем.
  • Запись всех результатов расследований в качестве рабочих элементов или ошибок, которые необходимо решить или устранить командам, работающим над продуктами, в рамках обычного жизненного цикла разработки системы безопасности и назначение этих элементов соответствующим группам владельцев для дальнейшей проработки.
  • Обсуждение результатов завершенного разбора итогов на ежемесячных собраниях по инцидентам безопасности, проводимых старшим руководством.

Непрерывное улучшение

Уроки, извлеченные из инцидента безопасности, реализуются при координации группы реагирования на безопасность, чтобы помочь предотвратить будущие инциденты и улучшить возможности обнаружения и реагирования. Непрерывное улучшение — ключ к эффективному реагированию на инциденты. Действия, выполняемые после инцидентов, позволяют реализовать уроки, извлеченные из инцидентов безопасности, в масштабах всего предприятия для защиты корпорации Майкрософт и ее заказчиков от изменяющихся угроз.

Подробнее