نظام CO3 مراجعة وتقييم

تقدم Co3 Systems للشركات بوابة تخطيط للاستجابة للحوادث تعتمد على السحابة لإنشاء وإدارة كل من خروقات البيانات والحوادث الأمنية العامة. تجمع وحدة الخصوصية الأصلية للمنصة بين مزيج من قوانين إعلام خرق البيانات والمتطلبات التنظيمية وتساعد المؤسسات على تحديد خطة عمل واضحة خطوة بخطوة بشأن ما يجب القيام به في حالة حدوث خرق للبيانات ، سواء كانت نتيجة لبرمجيات إلكترونية. هجوم ، جهاز مفقود ، أو موظف مارق. تعمل وحدة الأمان الجديدة على توسيع قدرات النظام الأساسي لمنح الفريق إمكانية الوصول إلى نفس الأدوات لإدارة الحوادث الأمنية العامة ، مثل التهابات البرامج الضارة ، وهجمات رفض الخدمة الموزعة ، والتهديدات المستمرة المتقدمة. يتيح نظام Co3 Systems المحدّث الآن لفرق الاستجابة للحوادث الداخلية إدارة الأحداث المتعلقة بالخصوصية والأمان بفعالية ودقة ومتسقة مع تلبية متطلبات التوافق اللازمة من جزء إداري واحد.

غالبًا ما تضيع المنظمات وقتًا ثمينًا في ظهور هجوم أو خرق في محاولة لمعرفة ما يجب القيام به ، وينتهي الأمر بفرق الأمن للاستجابة في وضع مكافحة الحرائق أو فقدان الخطوات الحاسمة التي تؤدي إلى غرامات تنظيمية باهظة الثمن. باستخدام Co3 Systems ، يمكن للشركات حساب تداعيات الحادث الأمني ​​الناجح وتطوير خطط الحوادث المناسبة (مثل المحاكاة) قبل وقت طويل من وقوع الحدث. باستخدام النظام الأساسي ، يمكنني تتبع الأحداث الفعلية وتعيين المهام ذات الصلة إلى المستجيبين المناسبين مع معرفة ما يجب القيام به بعد ذلك. تعتبر عمليات المحاكاة مفيدة لأنه ، كما أظهرت الخروقات الحديثة للبيانات والهجمات الإلكترونية ، يتعين على الشركات أن تخطط بشكل استباقي لما ستفعله قبل وقت طويل من أن يصبح السيناريو الأسوأ.

تساعد وحدة الخصوصية الشركات على معرفة كيفية التعامل مع تعرض البيانات الخاصة. ربما قام المهاجمون الخارجيون باختراق الشبكة وتجولوا مع قاعدة بيانات حساسة للعملاء. أو قام رجل المبيعات الأفضل بنسخ قائمة العملاء على حاسوبه المحمول قبل مغادرته إلى جولة ترويجية ، وترك الكمبيوتر مع جميع البيانات الحساسة على الطائرة. قام مسؤول تنفيذي ساخط بنسخ قائمة بريدية للعملاء على محرك أقراص USB واستقال من الشركة. تركز وحدة الأمان على التصيّد والتهابات البرامج الضارة وهجمات DDoS وتسلل الشبكات. أفضل جزء هو دمج كلتا الوحدتين في عرض واحد ، بحيث يمكن للمسؤولين التعامل مع جميع الحوادث في مكان واحد.

ما يفعله Co3

يأخذ Co3 هذه الحوادث - وغيرها من السيناريوهات المشابهة - ويحلل التفاصيل المهمة لمعرفة ما إذا كانت هناك أي قوانين للولاية أو اللوائح الفيدرالية التي تنطبق ، ومن يحتاج إلى الإخطار ، وما هي الخطوات التي يجب اتخاذها ، وما الذي يجب القيام به أن الشركة لا تتحمل غرامات تنظيمية ، إن وجدت. نظرًا لأنه برنامج كخدمة ، يمكن لـ Co3 Systems تحديث برنامجه بسهولة للحفاظ على أحدث قواعد قوانين الدولة ومتطلبات الامتثال. لا يتعين على الشركات الاحتفاظ بالقائمة ، أو تذكر تحديث القواعد كل مرة. عندما يقومون بتسجيل الدخول إلى النظام الأساسي ، فإنهم يعرفون أن لديهم إمكانية الوصول دائمًا إلى أحدث المعلومات. غالبًا ما تنسى الشركات ، التي تركز على منع انتهاكات البيانات وتسريباتها ، أن تخطط لإخفاقات التكنولوجيا والمعالجة. تمت إضافة وحدة الأمان الجديدة إلى حسابي تلقائيًا ، لذلك لم أكن قلقًا بشأن تثبيت أو تشغيل الميزة يدويًا.

تتمتع المنصة الآن بنظرة مجددة ، مع لوحة معلومات أنيقة للتحليلات تخبرني بالمهام التي أفتحها لكل حادث نشط ، والحوادث التي لم يتم حلها بعد. لوحة معلومات النشاط جديدة ، تشبه ساحة Twitter أو موجز أخبار Facebook ، وتقدم معلومات محدّثة عما فعله المستخدمون الآخرون ، مثل إنشاء حوادث جديدة ، وتعيين مهام ، وتحديث المعلومات. إنها طريقة رائعة للحفاظ على ما تغير يوميًا.

خلق الحوادث

ضمن عالم Co3 ، يمكنني إنشاء حادث ، يشير إلى الأحداث التي حدثت ، أو المحاكاة ، وهي سيناريوهات قد تحدث. كل الحوادث ، بغض النظر عما إذا كانت متعلقة بالخصوصية أو الأمان ، تستخدم نفس الواجهة.

لقد قمت بالنقر فوق "حادثة جديدة" في الجزء العلوي من الشاشة لبدء المعالج المكون من ست خطوات. لقد أشرت إلى ما إذا كان حادثًا يتعلق بالخصوصية أو الأمان من خلال اختيار أحد أنواع الحوادث المختلفة الـ 19 ، بما في ذلك الأجهزة المسروقة ، والتعرض من قِبل جهة خارجية ، والتصيد ، والتخلص غير السليم من المعدات ، على سبيل المثال لا الحصر. أعجبتني حقيقة أنه من الممكن تحديد أنواع متعددة لحادث ما ، لأن نظام الحماية (الأمان) يمكن أن يؤدي أيضًا إلى بيانات مسروقة (الخصوصية).

بعد تحديد نوع الحادث ، أدخلت معلومات أساسية ، مثل وقت وقوع الحادث ، وعندما تم اكتشافه ، وما إذا كانت هناك نية إجرامية أو تورط الموظف ، وإمكانية العلاقات العامة السلبية. إذا تم الكشف عن معلومات التعريف الشخصية ، فقد طرح المعالج أسئلة محددة مثل ما إذا كانت البيانات مشفرة أم لا. خلاف ذلك ، كانت هذه الأسئلة باللون الرمادي. في هذه المرحلة ، يمكنني تعيين "المالك" للحادث ، والذي يشير إلى الشخص الذي قام بالإشراف على خطة الاستجابة وإدارتها ، بالإضافة إلى المستخدمين والمجموعات الذين سيتم تعيين مهام للعمل عليها. يسمح النظام الأساسي للشركة أيضًا بتطوير عمليات محاكاة لإنشاء سيناريوهات ماذا لو لمعرفة ما يمكن أن يحدث في حالة وقوع حادث. من الممكن إنشاء تقييم لتأثير الخصوصية وتقييم المخاطر كجزء من تخطيط المخاطر. يسمح Co3 بسيناريو واحد فقط قيد التقدم في وقت واحد حيث يعمل فريق الاستجابة للحوادث من خلال جميع الخطوات المحددة في الخطة التي تم إنشاؤها.

في حالة حدوث خرق للبيانات ، مثل الكمبيوتر المحمول المسروق ، فإن المعالج لديه خطوات إضافية تتجاوز الخطوات الست الأولية. تتضمن الأسئلة أنواع البيانات المفقودة ، مثل الأسماء والسجلات الصحية والمعلومات المصرفية وغيرها ، ونوع أنظمة الامتثال (أو أفضل الممارسات) التي تخضع لها الشركة ، وكنت خاضعًا (أو لأفضل الممارسات فقط) ، والرقم من السجلات المفقودة.

خليط من اللوائح

تعتمد المنصة على قاعدة بيانات محدثة باستمرار للمتطلبات من 46 ولاية وثلاثة من الكومنولث و 14 وكالة فيدرالية عند إنشاء قائمة الإجراءات. تواجه الشركات صعوبة في التنقل بين المتطلبات المختلفة ، بعضها أكثر صرامة من غيرها. تختلف المواعيد النهائية للإخطار بالانتهاك. مين ، على سبيل المثال ، تطلب من المؤسسات إخطار العميل المتأثر في غضون سبعة أيام من اكتشاف الحادث. الدول الأخرى أكثر سخاء ، حيث تمنح بضعة أسابيع أو عدة أشهر من الوقت.

يختلف نوع المعلومات التي يجب الكشف عنها ونوع اللغة المستخدمة في خطاب الإشعار ، حسب الحالة. يقدم Co3 القوالب والنماذج الضرورية لتبسيط العملية بأكملها. -التالي: إدارة الحوادث وإنشاء خطط الاستجابة