Close

Responsabilità degli imprevisti di sicurezza Atlassian


Introduzione

Analogamente a qualsiasi fornitore di servizi cloud, ci adoperiamo al meglio delle nostre possibilità per garantire che i clienti non subiscano interruzioni o imprevisti di sicurezza. Tuttavia, sappiamo che gli imprevisti di sicurezza possono verificarsi. Per noi è importante che i clienti comprendano qual è il loro ruolo nel nostro processo di risposta agli imprevisti di sicurezza e quali sono le loro responsabilità nel corso di un imprevisto. Siamo pronti a farci carico anche del peggiore degli imprevisti e a non #@!% il cliente.

Facciamo del nostro meglio per gestire tutti gli imprevisti di sicurezza che interessano i nostri servizi e la nostra infrastruttura. Ci occupiamo di ogni aspetto, dal rilevamento delle violazioni al contenimento e persino alla divulgazione. Tuttavia, non sempre possiamo fare tutto da soli; a volte ci serve una mano dai nostri clienti per segnalare un imprevisto o una consulenza esterna che ci offra competenze investigative o forensi specializzate.

Ruoli

Abbiamo esaminato e utilizzato una serie di modelli di gestione degli imprevisti di sicurezza per garantire che i nostri processi di risposta agli imprevisti non siano solo completi ma anche di altissimo livello. Abbiamo estratto le attività più significative da questi modelli e descritto la responsabilità per ciascuno di essi.

Parte

Ruolo

Descrizione

Atlassian

Ruolo

Coordinatore della risposta agli imprevisti di sicurezza

Descrizione

A ogni imprevisto di sicurezza è assegnato un coordinatore principale degli imprevisti del team di sicurezza di Atlassian, che ha il compito di prendere decisioni sulla sicurezza, supervisionare il processo e assegnare le attività.

Atlassian

Ruolo

Analista degli imprevisti di sicurezza

Descrizione

Gli analisti della sicurezza eseguono la maggior parte delle indagini e delle analisi degli imprevisti. In caso di imprevisti minori, questo compito viene spesso assunto dal coordinatore della risposta agli imprevisti di sicurezza.

Atlassian

Ruolo

Coordinatore delle comunicazioni con i clienti

Descrizione

A ogni imprevisto viene assegnato un coordinatore delle comunicazioni con i clienti, che ha l'incarico di decidere come rivolgersi a loro. In generale, questa persona si occupa anche di gran parte delle comunicazioni con i clienti.

Atlassian

Ruolo

Team rosso

Descrizione

Il team rosso di Atlassian imita i veri criminali informatici ed esegue scenari di test definiti e progettati per valutare e identificare gli elementi da migliorare nelle nostre capacità di rilevamento e risposta.

Atlassian

Ruolo

Consulente di supporto

Descrizione

I team di gestione degli imprevisti di sicurezza di Atlassian chiedono il parere degli esperti interni in diversi ambiti (ad es. legalità, privacy, rischi, risorse umane e così via). Questi consulenti forniscono indicazioni specialistiche su questioni che riguardano le proprie aree di competenza.

Consulenza sulla sicurezza

Ruolo

Consulente

Descrizione

In caso di imprevisti, Atlassian si avvale dei servizi di una società di consulenza specializzata in sicurezza informatica. In generale, la consulenza viene utilizzata per fornire risorse aggiuntive in caso di carenze, competenze specialistiche (se non sono disponibili internamente) e assistenza e analisi indipendenti per gli imprevisti.

Cliente

Ruolo

Reporter

Descrizione

I clienti sono invitati a segnalare qualsiasi accesso non autorizzato alle risorse Atlassian e qualsiasi comportamento dannoso verso le stesse.

Cliente

Ruolo

Contatto per la sicurezza

Descrizione

Se viene confermato un imprevisto che riguarda un cliente, verrà avvisato il suo contatto per la sicurezza. Il contatto per la sicurezza è solitamente il contatto tecnico dell'account, ma può cambiare se il cliente dispone di un team di sicurezza dedicato. Il contatto per la sicurezza garantisce che il cliente gestisca l'imprevisto in modo appropriato al di fuori dell'ambito delle risorse Atlassian.

Responsabilità

Definiamo le nostre responsabilità di gestione degli imprevisti di sicurezza utilizzando il modello RACI. Sebbene compiamo ogni sforzo per adempiere alle nostre responsabilità definite, i clienti sono in ultima analisi responsabili della sicurezza dei loro dati in conformità al Contratto con i clienti Atlassian.

  • Responsabile operativo: la parte che svolge le attività necessarie per concludere il task.
  • Responsabile ultimo: la parte che risponde dell'esecuzione corretta e completa dell'attività.
  • Persona consultata: la parte alla quale ci si rivolge per ricevere un parere e con cui si stabilisce una comunicazione bidirezionale.
  • Persona informata: la parte che viene tenuta informata dell'avanzamento e con cui si stabilisce una comunicazione solo unidirezionale.

Attività

Atlassian

Cliente

Rilevamento

Atlassian

Responsabile

Customer

 

Valutazione

Atlassian

Responsabile

Customer

 

Indagine

Atlassian

Responsabile

Customer

 

Contenimento

Atlassian

Responsabile

Customer

 

Eradicazione

Atlassian

Responsabile

Cliente

Informato

Ripristino

Atlassian

Responsabile

Cliente

Informato

Notifica (al cliente)

Atlassian

Responsabile

Cliente

Informato

Notifica (ad Atlassian)

Atlassian

Informato

Cliente

Responsabile

Miglioramento

Atlassian

Responsabile

Customer

 

Test

Atlassian

Responsabile

Customer

 

Segnalazione esterna (applicazione della legge e conformità alle normative)

Atlassian

Responsabile e incaricato dell'esecuzione

Cliente

Informato

Pubblicazione aggregata dei dati

Atlassian

Responsabile

Cliente

Informato