Ovo je stara izmjena dokumenta!
Odgovaranje na incidente u okviru računalne sigurnosti je proces koji varira ovisno o ozbiljnosti prijetnje sustavu. Kod većih organizacija incidenti su ozbiljniji problemi, stoga je i način odgovaranja na incidente ozbiljniji proces.
Iz tog razloga razvijene su razne metodologije načina odgovaranja na te incidente. U ovom seminaru dati je pregled dvije vodeće metodologije većih organizacija kod procesa odgovaranja na incidente, a radi se o industrijskim standardima NIST i SANS.
Glavne razlike spomenutih metodologija je svrha za koju ih organizacije koriste; NIST za opće smanjenje prijetnji računalnom sustavu, a SANS procese za prioritetiziranje sigurnosnih prijetnji.
Incident u okviru računalne sigurnosti označava neočekivanu ili neželjenu radnju vezanu uz računalnu mrežu ili sustav koja može negativno utjecati na pojedinca ili organizaciju.[1]
Odgovaranje na incidente je proces, a kako ozbiljnost incidenta može varirati, tako variraju i životni ciklus odgovaranja na incidente. Kod većih organizacija incidenti su također ozbiljniji problemi, stoga su razvijene razne metodologije načina odgovaranja na te incidente.
Životni ciklus odgovaranja na incidente se stoga može definirati kao proces slijednih koraka koje je potrebno poduzeti kako bi se otkrilo i odgovorilo na sigurnosne prijetnje računalnih sustava ili mreža. Ovi procesi najviše se koriste u poslovnim organizacijama kako bi se spriječili ili oporavili od sigurnosnih napada.[2]
Procesi odgovaranja na incidente se konstantno mijenjaju ovisno o potrebama i novim saznanjima, zato postoje različiti sljedovi koraka ovih procesa, a u nastavku će biti opisana dva industrijska standarda: NIST i SANS.
Životni ciklus odgovaranja na incidente NIST je industrijski standard američke državne agencije The National Institute of Standards and Technology koja zadaje standarde i prakse vezane za računalnu sigurnost.
NIST [3] ciklus odgovaranja na incidente rastavlja u četiri glavne faze (Slika 1.):
Slika 1. NIST ciklus izvor
SANS je za razliku od NIST-a privatni institut koji nudi edukaciju i informacije o računalnoj sigurnosti te je najveća među takvim organizacijama u svijetu, gdje prednjači brojem istraživanja o cybersecurity-ju te pružanju edukacije i certifikata.
SANS [4] ciklus odgovaranja na incidente rastavlja u šest ključnih faza:
NIST i SANS procesi veoma su slični u svojim procesima i fazama i oboje se uglavnom koriste u informacijsko - komunikacijskim tehnologijama.
Glavna razlika je što je NIST proces koji služi organizacijama i pojedincima kako bi smanjili sigurnosne prijetnje i rizike računlanih sustava, dok SANS proces organizacije koriste kako bi dobili rezultate ovisno o svojim prioritetima kod odgovora na računalne sigurnosne incidente.
Iako osim NIST i SANS metodologija postoji još mnoštvo načina odgovaranja na incidente u okviru računalne sigurnosti, zapravo sve prolaze kroz slične korake ali s različitim naglascima na važnosti pojedinih koraka te načine ostvarivanja zadanih ciljeva. Zato je do svake organizacije i pojedinca da ove procese prilagode svojim potrebama, ranjivostima i sustavima.
Važnost uključivanja ovih procesa u svakodnevne aktivnosti danas bi trebao biti standard svih računalnih sustava jer je informacijsko - komunikacijska tehnologija velik dio svih organizacija, zbog čega dolazi do izloženosti osjetljivih korisničkih podataka.
Stoga je dužnost na organizacijama i na za to odgovornim ljudima stalna edukacija te poboljšavanje računalne sigurnosti.