Kenmerken correcte security incident response
woensdag, april 4th, 2012Voor het antwoorden als een bedrijf op een beveiliging probleem heeft een bedrijf van te voren vast gesteld hoe het reageert op een bepaald beveiligings-incident.
Een goed antwoord op beveiligings-incidenten hebben een aantal kenmerken, die belangrijk zijn:
1. Alle beveiligingsincidenten worden gemeld.
2. Het antwoord is de volledige waarheid. Wat je niet weet zeg je niet of dat ga je/ben je nog aan het onderzoeken.
3. Het antwoord komt uit een van te voren vastgestelde bron.
4. Niet gericht op de hacker/melder vooral als er geen schade is. (zonder reputatie schade, want die is er altijd, dus ‘genezen’ kost reputatie, altijd.)
Dit zijn 4 regels regels waaraan goede security incident response herkent kan worden.
Ik begrijp dat een security incident response best lastig is, er zijn tegengestelde belangen. Er geldt altijd: voorkomen is beter dan genezen. Maar als je een voorbeeld wilt hebben van hoe het niet moet kijk dan maar naar de laatste KPN hack. Hierin was wat een bedrijf denkt als feit presenteert (punt2), deze miscommunicatie leed uiteindelijk tot meer schade. Overigs vele male erger is een kritische beveiligings-incident die niet gemeld worden. Hoe vaak is sony gehackt? En het kan nog erger als je het niet weet dat er een kritisch beveiligingsprobleem is en het actief misbruikt wordt al jaren.