Obowiązki Atlassian dotyczące incydentów związanych z bezpieczeństwem
Wstęp
Podobnie jak każdy dostawca usług w chmurze, dokładamy wszelkich starań, aby nasi klienci nie doświadczyli awarii ani incydentu związanego z bezpieczeństwem. Zdajemy sobie jednak sprawę, że może dojść do incydentu związanego z bezpieczeństwem. Ważne jest dla nas, aby klienci wiedzieli, w jaki sposób wpisują się w nasz proces reagowania na incydenty związane z bezpieczeństwem i jakie obowiązki spoczywają na nich w trakcie incydentu. Planujemy z myślą o najgorszych scenariuszach, dlatego jesteśmy gotowi i „nie wkurzamy naszych klientów”.
Dokładamy wszelkich starań, aby uporać się z wszelkimi incydentami dotyczącymi bezpieczeństwa, które mają wpływ na nasze usługi i infrastrukturę. Jesteśmy gotowi na wszystko, od wykrywania naruszeń po powstrzymanie, a nawet ujawnienie. Jednak nie wszystko jesteśmy w stanie zobaczyć. Czasami potrzebujemy pomocnej dłoni ze strony naszych klientów w postaci zgłoszenia incydentu lub ze strony zewnętrznego doradcy, aby móc skorzystać ze specjalistycznych kompetencji śledczych lub kryminalistycznych.
Rola
Sprawdziliśmy i wykorzystaliśmy szereg modeli zarządzania incydentami związanymi z bezpieczeństwem, aby zyskać pewność, że nasze procesy reagowania na incydenty są nie tylko kompleksowe, ale i najwyższej klasy. Wyciągnęliśmy z tych modeli najważniejsze działania i opisaliśmy zakres obowiązków w ramach każdego z nich.
Strona | Rola | Opis |
|---|---|---|
| Atlassian | Rola Koordynator ds. reagowania na incydenty związane z bezpieczeństwem | Opis Do każdego incydentu związanego z bezpieczeństwem przypisany jest główny koordynator ds. incydentu z zespołu ds. bezpieczeństwa Atlassian, który podejmuje decyzje w kwestiach bezpieczeństwa, nadzoruje proces i przydziela zadania. |
| Atlassian | Rola Analityk ds. incydentów związanych z bezpieczeństwem | Opis Analitycy ds. bezpieczeństwa przeprowadzają większość badań i analiz dotyczących incydentów. W przypadku mniejszych incydentów często zajmuje się tym koordynator ds. reagowania na incydenty związane z bezpieczeństwem. |
| Atlassian | Rola Lider ds. komunikacji z klientem | Opis Do każdego incydentu przypisany jest lider ds. komunikacji z klientem, który podejmuje decyzje o sposobie angażowania klientów. Zazwyczaj ta osoba odpowiada w znacznym stopniu za komunikację z klientem. |
| Atlassian | Rola Red Team | Opis Zespół Red Team Atlassian imituje działania autentycznych cyberprzestępców i przeprowadza określone scenariusze testowe mające na celu ocenę i rozpoznanie możliwości ulepszenia w zakresie naszych własnych możliwości wykrywania i reagowania. |
| Atlassian | Rola Doradca pomocniczy | Opis Zespoły zarządzające incydentami związanymi z bezpieczeństwem Atlassian korzystają z rad różnych ekspertów wewnętrznych w przedmiotowych dziedzinach (np. w dziedzinie prawa, ochrony prywatności, ryzyka, zasobów ludzkich itp.). Doradcy udzielają specjalistycznych wytycznych dotyczących zgłoszeń z obszaru ich specjalizacji. |
| Konsultanci ds. bezpieczeństwa | Rola Konsultant | Opis W przypadku incydentu Atlassian korzysta ze specjalistycznych usług konsultingowych w zakresie cyberbezpieczeństwa. Zasadniczo konsultanci stanowią dodatkową pomoc w razie braków personalnych, a także zapewniają dostęp do specjalistycznych umiejętności, jeśli pracownicy firmy nimi nie dysponują, oraz służą niezależną radą i uczestniczą w przeglądach incydentów. |
| Klient | Rola Zgłaszający | Opis Klientów zachęca się do zgłaszania wszelkich przypadków nieuprawnionego dostępu lub złośliwego zachowania dotyczącego zasobów Atlassian. |
| Klient | Rola Osoba kontaktowa w sprawach bezpieczeństwa | Opis W przypadku potwierdzenia incydentu, w którym stwierdzi się, że klient został poszkodowany, powiadomiona zostanie osoba kontaktowa w sprawach bezpieczeństwa po stronie klienta Funkcję tę pełni zazwyczaj osoba kontaktowa w sprawach technicznych, jednak może to być ktoś inny, jeśli klient ma specjalny zespół odpowiedzialny za bezpieczeństwo. Osoba kontaktowa w sprawach bezpieczeństwa zapewnia odpowiednie zarządzanie incydentem po stronie klienta w zakresie wykraczającym poza zakres zasobów Atlassian. |
Obowiązki
Określamy nasze obowiązki związane z zarządzaniem incydentami bezpieczeństwa za pomocą modelu RACI. Dokładamy wszelkich starań, aby wypełniać określone przez nas obowiązki, ale to klienci ponoszą końcową odpowiedzialność za bezpieczeństwo swoich danych zgodnie z Umową Klienta Atlassian.
- Odpowiedzialna— strona wykona pracę, aby zrealizować zadanie.
- Rozliczalna — strona ponosząca bezpośrednią odpowiedzialność za prawidłowe i rzetelne wykonanie zadania.
- Konsultowana — strona, u której zasięga się opinii i z którą odbywa się dwustronna komunikacja.
- Informowana — strona, która jest na bieżąco informowana o postępach i z którą komunikacja jest tylko jednokierunkowa.
Aktywność | Atlassian | Klient |
|---|---|---|
| Wykrycie | Atlassian Realizacja zadań | Customer
|
| Segregowanie | Atlassian Realizacja zadań | Customer
|
| Badanie | Atlassian Realizacja zadań | Customer
|
| Powstrzymanie | Atlassian Realizacja zadań | Customer
|
| Eliminacja | Atlassian Realizacja zadań | Klient Osoby informowane |
| Odzyskiwanie | Atlassian Realizacja zadań | Klient Osoby informowane |
| Powiadomienie (skierowane do klienta) | Atlassian Realizacja zadań | Klient Osoby informowane |
| Powiadomienie (skierowane do firmy Atlassian) | Atlassian Osoby informowane | Klient Realizacja zadań |
| Ulepszenie | Atlassian Realizacja zadań | Customer
|
| Testowanie | Atlassian Realizacja zadań | Customer
|
| Sprawozdawczość zewnętrzna (egzekwowanie prawa i zgodność) | Atlassian Rozliczalność, realizacja zadań | Klient Osoby informowane |
| Publikacja danych zbiorczych | Atlassian Realizacja zadań | Klient Osoby informowane |