Onze verantwoordelijkheden voor beveiligingsincidenten bij Atlassian
Introductie
Net als elke andere cloudserviceprovider doen we ons best om ervoor te zorgen dat onze klanten geen uitval of beveiligingsincidenten ondervinden. We begrijpen echter dat er waarschijnlijk een beveiligingsincident plaats zal vinden. Het is belangrijk voor ons dat klanten begrijpen hoe ze passen in ons responsproces voor beveiligingsincidenten en welke verantwoordelijkheden ze hebben tijdens een incident. We plannen voor het ergste, dus wanneer er iets gebeurt, zijn we er klaar voor en is onze klant niet #@! %(DFTC).
We doen ons best om alle beveiligingsincidenten volledig af te handelen die van invloed zijn op onze diensten en infrastructuur. We regelen alles, van inbreukdetectie tot inperking en zelfs openbaarmaking. We kunnen echter onmogelijk alles zien; soms hebben we een helpende hand nodig van onze klanten om een incident te melden of van een extern adviesbureau die gespecialiseerde onderzoeks- of forensische vaardigheden kan bieden.
Rollen
We hebben een aantal modellen voor het beheren van beveiligingsincidenten beoordeeld en gebruiken deze om ervoor te zorgen dat onze incidentresponsprocessen niet alleen uitgebreid maar ook van wereldklasse zijn. We hebben de belangrijkste activiteiten uit die modellen gehaald en de verantwoordelijkheid voor elk model beschreven.
Partij | Functie | Beschrijving |
|---|---|---|
| Atlassian | Functie Coördinator voor beveiligingsincidentrespons | Beschrijving Elk beveiligingsincident heeft een hoofdcoördinator van ons Atlassian-beveiligingsteam om beveiligingsbeslissingen te nemen, toezicht te houden op het proces en taken toe te wijzen. |
| Atlassian | Functie Analist voor veiligheidsincidenten | Beschrijving Beveiligingsanalisten voeren de meeste onderzoeken en analyses van incidenten uit. Bij kleinere incidenten wordt dit vaak toegeëigend door de coördinator voor beveiligingsincidentrespons. |
| Atlassian | Functie Lead voor communicatie met de klant | Beschrijving Aan elk incident wordt een lead voor communicatie met de klant toegewezen om beslissingen te nemen over de manier waarop klanten betrokken moeten worden. Doorgaans verzorgt diegene ook een groot deel van de communicatie met de klant. |
| Atlassian | Functie Rood team | Beschrijving Het rode team van Atlassian bootst cybertegenstanders uit de echte wereld na en voert gedefinieerde testscenario's uit die zijn ontworpen om verbeteringen in onze eigen detectie- en responscapaciteiten te evalueren en te identificeren. |
| Atlassian | Functie Ondersteunend adviseur | Beschrijving Atlassian-managementteams voor beveiligingsincidenten vragen advies van verschillende interne vakexperts (bijv. juridisch, privacy, risico, human resources enz.). Deze adviseurs bieden gespecialiseerde begeleiding bij kwesties die van invloed zijn op hun expertisegebieden. |
| Veiligheidsadvies | Functie Consultant | Beschrijving Atlassian maakt gebruik van de diensten van een gespecialiseerd cyberbeveiligingsadviesbureau in geval van een incident. Over het algemeen wordt het adviesbureau gebruikt om extra middelen te bieden in geval van een tekort, specialistische vaardigheden als die intern niet beschikbaar zijn, en onafhankelijk advies en beoordeling van incidenten. |
| Klant | Functie Auteur | Beschrijving Klanten worden aangemoedigd om elke ongeoorloofde toegang of kwaadwillig gedrag met betrekking tot Atlassian-assets te melden. |
| Klant | Functie Beveiligingscontactpersoon | Beschrijving Als een incident met betrekking tot een klant wordt bevestigd, wordt de beveiligingscontactpersoon bij de klant op de hoogte gebracht. De beveiligingscontactpersoon is meestal de technische contactpersoon van het account, maar kan wisselen wanneer de klant een speciaal beveiligingsteam heeft. De beveiligingscontactpersoon zorgt ervoor dat de klant het incident op de juiste manier beheert buiten de scope van Atlassian-assets. |
Verantwoordelijkheden
We definiëren onze verantwoordelijkheden voor het beheer van beveiligingsincidenten met behulp van het RACI-model. Hoewel we er alles aan doen om aan onze gedefinieerde verantwoordelijkheden te voldoen, zijn klanten uiteindelijk zelf verantwoordelijk voor de beveiliging van hun gegevens volgens de Atlassian-klantovereenkomst.
- Verantwoordelijk - De partij voert het werk uit om de taak te volbrengen.
- Toerekenbaar - De partij is uiteindelijk zelf verantwoordelijk voor een juiste en grondige afronding van de activiteit.
- Geraadpleegd - De partij wiens mening wordt gevraagd en met wie tweerichtingscommunicatie plaatsvindt.
- Geïnformeerd - De partij die op de hoogte wordt gehouden van de voortgang en met wie er slechts eenrichtingscommunicatie plaatsvindt.
Activiteit | Atlassian | Klant |
|---|---|---|
| Detectie: | Atlassian Verantwoordelijk | Customer
|
| Triage | Atlassian Verantwoordelijk | Customer
|
| Onderzoek | Atlassian Verantwoordelijk | Customer
|
| Beheersing | Atlassian Verantwoordelijk | Customer
|
| Uitroeiing | Atlassian Verantwoordelijk | Klant Geïnformeerd |
| Herstel | Atlassian Verantwoordelijk | Klant Geïnformeerd |
| Melding (aan de klant) | Atlassian Verantwoordelijk | Klant Geïnformeerd |
| Melding (aan Atlassian) | Atlassian Geïnformeerd | Klant Verantwoordelijk |
| Verbetering | Atlassian Verantwoordelijk | Customer
|
| Testen | Atlassian Verantwoordelijk | Customer
|
| Externe rapportage (wetshandhaving en naleving) | Atlassian Toerekenbaar en verantwoordelijk | Klant Geïnformeerd |
| Publicatie van geaggregeerde gegevens | Atlassian Verantwoordelijk | Klant Geïnformeerd |