Close

Obowiązki Atlassian dotyczące incydentów związanych z bezpieczeństwem


Wstęp

Podobnie jak każdy dostawca usług w chmurze, dokładamy wszelkich starań, aby nasi klienci nie doświadczyli awarii ani incydentu związanego z bezpieczeństwem. Zdajemy sobie jednak sprawę, że może dojść do incydentu związanego z bezpieczeństwem. Ważne jest dla nas, aby klienci wiedzieli, w jaki sposób wpisują się w nasz proces reagowania na incydenty związane z bezpieczeństwem i jakie obowiązki spoczywają na nich w trakcie incydentu. Planujemy z myślą o najgorszych scenariuszach, dlatego jesteśmy gotowi i „nie wkurzamy naszych klientów”.

Dokładamy wszelkich starań, aby uporać się z wszelkimi incydentami dotyczącymi bezpieczeństwa, które mają wpływ na nasze usługi i infrastrukturę. Jesteśmy gotowi na wszystko, od wykrywania naruszeń po powstrzymanie, a nawet ujawnienie. Jednak nie wszystko jesteśmy w stanie zobaczyć. Czasami potrzebujemy pomocnej dłoni ze strony naszych klientów w postaci zgłoszenia incydentu lub ze strony zewnętrznego doradcy, aby móc skorzystać ze specjalistycznych kompetencji śledczych lub kryminalistycznych.

Rola

Sprawdziliśmy i wykorzystaliśmy szereg modeli zarządzania incydentami związanymi z bezpieczeństwem, aby zyskać pewność, że nasze procesy reagowania na incydenty są nie tylko kompleksowe, ale i najwyższej klasy. Wyciągnęliśmy z tych modeli najważniejsze działania i opisaliśmy zakres obowiązków w ramach każdego z nich.

Strona

Rola

Opis

Atlassian

Rola

Koordynator ds. reagowania na incydenty związane z bezpieczeństwem

Opis

Do każdego incydentu związanego z bezpieczeństwem przypisany jest główny koordynator ds. incydentu z zespołu ds. bezpieczeństwa Atlassian, który podejmuje decyzje w kwestiach bezpieczeństwa, nadzoruje proces i przydziela zadania.

Atlassian

Rola

Analityk ds. incydentów związanych z bezpieczeństwem

Opis

Analitycy ds. bezpieczeństwa przeprowadzają większość badań i analiz dotyczących incydentów. W przypadku mniejszych incydentów często zajmuje się tym koordynator ds. reagowania na incydenty związane z bezpieczeństwem.

Atlassian

Rola

Lider ds. komunikacji z klientem

Opis

Do każdego incydentu przypisany jest lider ds. komunikacji z klientem, który podejmuje decyzje o sposobie angażowania klientów. Zazwyczaj ta osoba odpowiada w znacznym stopniu za komunikację z klientem.

Atlassian

Rola

Red Team

Opis

Zespół Red Team Atlassian imituje działania autentycznych cyberprzestępców i przeprowadza określone scenariusze testowe mające na celu ocenę i rozpoznanie możliwości ulepszenia w zakresie naszych własnych możliwości wykrywania i reagowania.

Atlassian

Rola

Doradca pomocniczy

Opis

Zespoły zarządzające incydentami związanymi z bezpieczeństwem Atlassian korzystają z rad różnych ekspertów wewnętrznych w przedmiotowych dziedzinach (np. w dziedzinie prawa, ochrony prywatności, ryzyka, zasobów ludzkich itp.). Doradcy udzielają specjalistycznych wytycznych dotyczących zgłoszeń z obszaru ich specjalizacji.

Konsultanci ds. bezpieczeństwa

Rola

Konsultant

Opis

W przypadku incydentu Atlassian korzysta ze specjalistycznych usług konsultingowych w zakresie cyberbezpieczeństwa. Zasadniczo konsultanci stanowią dodatkową pomoc w razie braków personalnych, a także zapewniają dostęp do specjalistycznych umiejętności, jeśli pracownicy firmy nimi nie dysponują, oraz służą niezależną radą i uczestniczą w przeglądach incydentów.

Klient

Rola

Zgłaszający

Opis

Klientów zachęca się do zgłaszania wszelkich przypadków nieuprawnionego dostępu lub złośliwego zachowania dotyczącego zasobów Atlassian.

Klient

Rola

Osoba kontaktowa w sprawach bezpieczeństwa

Opis

W przypadku potwierdzenia incydentu, w którym stwierdzi się, że klient został poszkodowany, powiadomiona zostanie osoba kontaktowa w sprawach bezpieczeństwa po stronie klienta Funkcję tę pełni zazwyczaj osoba kontaktowa w sprawach technicznych, jednak może to być ktoś inny, jeśli klient ma specjalny zespół odpowiedzialny za bezpieczeństwo. Osoba kontaktowa w sprawach bezpieczeństwa zapewnia odpowiednie zarządzanie incydentem po stronie klienta w zakresie wykraczającym poza zakres zasobów Atlassian.

Obowiązki

Określamy nasze obowiązki związane z zarządzaniem incydentami bezpieczeństwa za pomocą modelu RACI. Dokładamy wszelkich starań, aby wypełniać określone przez nas obowiązki, ale to klienci ponoszą końcową odpowiedzialność za bezpieczeństwo swoich danych zgodnie z Umową Klienta Atlassian.

  • Odpowiedzialna— strona wykona pracę, aby zrealizować zadanie.
  • Rozliczalna — strona ponosząca bezpośrednią odpowiedzialność za prawidłowe i rzetelne wykonanie zadania.
  • Konsultowana — strona, u której zasięga się opinii i z którą odbywa się dwustronna komunikacja.
  • Informowana — strona, która jest na bieżąco informowana o postępach i z którą komunikacja jest tylko jednokierunkowa.

Aktywność

Atlassian

Klient

Wykrycie

Atlassian

Realizacja zadań

Customer

 

Segregowanie

Atlassian

Realizacja zadań

Customer

 

Badanie

Atlassian

Realizacja zadań

Customer

 

Powstrzymanie

Atlassian

Realizacja zadań

Customer

 

Eliminacja

Atlassian

Realizacja zadań

Klient

Osoby informowane

Odzyskiwanie

Atlassian

Realizacja zadań

Klient

Osoby informowane

Powiadomienie (skierowane do klienta)

Atlassian

Realizacja zadań

Klient

Osoby informowane

Powiadomienie (skierowane do firmy Atlassian)

Atlassian

Osoby informowane

Klient

Realizacja zadań

Ulepszenie

Atlassian

Realizacja zadań

Customer

 

Testowanie

Atlassian

Realizacja zadań

Customer

 

Sprawozdawczość zewnętrzna (egzekwowanie prawa i zgodność)

Atlassian

Rozliczalność, realizacja zadań

Klient

Osoby informowane

Publikacja danych zbiorczych

Atlassian

Realizacja zadań

Klient

Osoby informowane