Incident Response (Incident Response Plan)
Co je incident response (incident response plan)?
Termínem Incident Response označujeme proces reakce na bezpečnostní incidenty v prostředí infrastruktury IT. Tento proces zpravidla zahrnuje identifikaci hrozby, její analýzu, reakci na hrozbu a zotavení systémů.
Incident Response Plan je konkrétní plán, detailně specifikující kroky a postupy, které je třeba v případě bezpečnostního incidentu podniknout, včetně způsobu komunikace a kooperace s bezpečnostními týmy. Jedná se o klíčovou součástí bezpečnostní strategie každé organizace.
Plán reakce na incidenty pomáhá minimalizovat škody
Správně nastavený plán reakce na bezpečnostní incidenty může pomoci výrazným způsobem minimalizovat škody a zkrátit dobu potřebnou pro zotavení. Samotný proces reakce na incident zahrnuje několik fází včetně přípravy, identifikace, zastavení hrozby, odstranění její příčiny, zotavení a poučení se z incidentu, respektive návrh nových nebo úpravu stávajících opatření, pravidel a procesů.
Kromě školení zaměstnanců vyžaduje zavedení plánu reakce na incidenty také implementaci bezpečnostních řešení, která zajistí například monitoring síťového provozu, analýzu záznamů (logů) i samotné zastavení hrozby či probíhajícího útoku.
K prověření účinnosti kybernetického zabezpečení i plánu reakce na incidenty slouží penetrační testy, které pomohou identifikovat zranitelnosti zneužitelné při reálném kybernetickém útoku. Postupy popsané v plánech reakce na incidenty by měly organizace také pravidelně trénovat.
