Responsabilità degli imprevisti di sicurezza Atlassian
Introduzione
Analogamente a qualsiasi fornitore di servizi cloud, ci adoperiamo al meglio delle nostre possibilità per garantire che i clienti non subiscano interruzioni o imprevisti di sicurezza. Tuttavia, sappiamo che gli imprevisti di sicurezza possono verificarsi. Per noi è importante che i clienti comprendano qual è il loro ruolo nel nostro processo di risposta agli imprevisti di sicurezza e quali sono le loro responsabilità nel corso di un imprevisto. Siamo pronti a farci carico anche del peggiore degli imprevisti e a non #@!% il cliente.
Facciamo del nostro meglio per gestire tutti gli imprevisti di sicurezza che interessano i nostri servizi e la nostra infrastruttura. Ci occupiamo di ogni aspetto, dal rilevamento delle violazioni al contenimento e persino alla divulgazione. Tuttavia, non sempre possiamo fare tutto da soli; a volte ci serve una mano dai nostri clienti per segnalare un imprevisto o una consulenza esterna che ci offra competenze investigative o forensi specializzate.
Ruoli
Abbiamo esaminato e utilizzato una serie di modelli di gestione degli imprevisti di sicurezza per garantire che i nostri processi di risposta agli imprevisti non siano solo completi ma anche di altissimo livello. Abbiamo estratto le attività più significative da questi modelli e descritto la responsabilità per ciascuno di essi.
Parte | Ruolo | Descrizione |
|---|---|---|
| Atlassian | Ruolo Coordinatore della risposta agli imprevisti di sicurezza | Descrizione A ogni imprevisto di sicurezza è assegnato un coordinatore principale degli imprevisti del team di sicurezza di Atlassian, che ha il compito di prendere decisioni sulla sicurezza, supervisionare il processo e assegnare le attività. |
| Atlassian | Ruolo Analista degli imprevisti di sicurezza | Descrizione Gli analisti della sicurezza eseguono la maggior parte delle indagini e delle analisi degli imprevisti. In caso di imprevisti minori, questo compito viene spesso assunto dal coordinatore della risposta agli imprevisti di sicurezza. |
| Atlassian | Ruolo Coordinatore delle comunicazioni con i clienti | Descrizione A ogni imprevisto viene assegnato un coordinatore delle comunicazioni con i clienti, che ha l'incarico di decidere come rivolgersi a loro. In generale, questa persona si occupa anche di gran parte delle comunicazioni con i clienti. |
| Atlassian | Ruolo Team rosso | Descrizione Il team rosso di Atlassian imita i veri criminali informatici ed esegue scenari di test definiti e progettati per valutare e identificare gli elementi da migliorare nelle nostre capacità di rilevamento e risposta. |
| Atlassian | Ruolo Consulente di supporto | Descrizione I team di gestione degli imprevisti di sicurezza di Atlassian chiedono il parere degli esperti interni in diversi ambiti (ad es. legalità, privacy, rischi, risorse umane e così via). Questi consulenti forniscono indicazioni specialistiche su questioni che riguardano le proprie aree di competenza. |
| Consulenza sulla sicurezza | Ruolo Consulente | Descrizione In caso di imprevisti, Atlassian si avvale dei servizi di una società di consulenza specializzata in sicurezza informatica. In generale, la consulenza viene utilizzata per fornire risorse aggiuntive in caso di carenze, competenze specialistiche (se non sono disponibili internamente) e assistenza e analisi indipendenti per gli imprevisti. |
| Cliente | Ruolo Reporter | Descrizione I clienti sono invitati a segnalare qualsiasi accesso non autorizzato alle risorse Atlassian e qualsiasi comportamento dannoso verso le stesse. |
| Cliente | Ruolo Contatto per la sicurezza | Descrizione Se viene confermato un imprevisto che riguarda un cliente, verrà avvisato il suo contatto per la sicurezza. Il contatto per la sicurezza è solitamente il contatto tecnico dell'account, ma può cambiare se il cliente dispone di un team di sicurezza dedicato. Il contatto per la sicurezza garantisce che il cliente gestisca l'imprevisto in modo appropriato al di fuori dell'ambito delle risorse Atlassian. |
Responsabilità
Definiamo le nostre responsabilità di gestione degli imprevisti di sicurezza utilizzando il modello RACI. Sebbene compiamo ogni sforzo per adempiere alle nostre responsabilità definite, i clienti sono in ultima analisi responsabili della sicurezza dei loro dati in conformità al Contratto con i clienti Atlassian.
- Responsabile operativo: la parte che svolge le attività necessarie per concludere il task.
- Responsabile ultimo: la parte che risponde dell'esecuzione corretta e completa dell'attività.
- Persona consultata: la parte alla quale ci si rivolge per ricevere un parere e con cui si stabilisce una comunicazione bidirezionale.
- Persona informata: la parte che viene tenuta informata dell'avanzamento e con cui si stabilisce una comunicazione solo unidirezionale.
Attività | Atlassian | Cliente |
|---|---|---|
| Rilevamento | Atlassian Responsabile | Customer
|
| Valutazione | Atlassian Responsabile | Customer
|
| Indagine | Atlassian Responsabile | Customer
|
| Contenimento | Atlassian Responsabile | Customer
|
| Eradicazione | Atlassian Responsabile | Cliente Informato |
| Ripristino | Atlassian Responsabile | Cliente Informato |
| Notifica (al cliente) | Atlassian Responsabile | Cliente Informato |
| Notifica (ad Atlassian) | Atlassian Informato | Cliente Responsabile |
| Miglioramento | Atlassian Responsabile | Customer
|
| Test | Atlassian Responsabile | Customer
|
| Segnalazione esterna (applicazione della legge e conformità alle normative) | Atlassian Responsabile e incaricato dell'esecuzione | Cliente Informato |
| Pubblicazione aggregata dei dati | Atlassian Responsabile | Cliente Informato |