Atlassian 安全事件责任
简介
与任何云服务提供商一样,我们会尽最大努力确保客户不会遇到中断或安全事件。但是,我们知道可能会发生安全事件。对我们而言,客户必须了解他们在我们的安全事件响应流程扮演怎样的角色,以及您在事故过程中承担哪些责任,这一点非常重要。我们会为最坏的情况做好准备,因此,如果发生这种情况,我们已经做好了准备,不要 #@!% 我们的客户 (DFTC)。
我们会尽最大努力处理影响我们服务和基础设施的所有安全事件。我们将尽一切努力,从漏洞检测到遏制,甚至披露。但是,我们不可能看到所有内容;有时我们需要客户的帮助来报告事件,或者需要外部咨询公司的帮助来提供专业的调查或取证技能。
角色
我们已经审查并利用了多个安全事件管理模型,以确保我们的事件响应流程不仅全面,而且非常出色。我们从这些模型中抽出了最重要的活动,并描述了针对每项活动的责任。
相关方 | 角色 | 描述 |
|---|---|---|
| Atlassian | 角色 安全事件响应协调员 | 描述 每起安全事件都有一名来自 Atlassian 安全团队的首席事件协调员,负责做出安全决策、监督流程和分配任务。 |
| Atlassian | 角色 安全事件分析师 | 描述 安全分析师负责大部分事件调查和分析工作。在较小的事件中,通常由安全事件响应协调员承担。 |
| Atlassian | 角色 客户沟通负责人 | 描述 每起事件都分配有一名客户沟通负责人,决定应如何与客户进行互动。通常情况下,此人还负责大部分的客户沟通工作。 |
| Atlassian | 角色 红队 | 描述 Atlassian 红队模拟现实世界中的网络对手,执行定义的测试场景,旨在评估和确定我们自身检测和响应能力的改进。 |
| Atlassian | 角色 支持顾问 | 描述 Atlassian 安全事件管理团队会征求各种内部主题专家(如法律、隐私、风险、人力资源等)的意见。这些顾问会就影响其专业知识领域的问题提供专家指导。 |
| 安全咨询公司 | 角色 顾问 | 描述 发生事件时,Atlassian 会聘请专业网络安全咨询公司提供服务。一般情况下,咨询公司会在资源短缺时提供额外资源,在内部无法提供专业技能时提供专业技能,并提供独立建议和事件审查。 |
| 客户 | 角色 报告人 | 描述 我们鼓励客户举报任何对 Atlassian 资产进行的未获授权访问或恶意行为。 |
| 客户 | 角色 安全联系人 | 描述 如果影响客户的事件得到确认,将通知客户的安全联系人。安全联系人通常是客户技术联系人,但如果客户有专门的安全团队,安全联系人则可能有变。安全联系人负责确保客户妥善管理 Atlassian 资产之外的事件。 |
职责
我们使用 RACI 模型定义安全事件管理职责。在我们尽一切努力履行既定责任的同时,根据 Atlassian 客户协议,客户最终要对其数据的安全负责。
- 责任人 - 履行工作以完成任务的一方。
- 主管人 - 负责正确且彻底完成任务的最终负责人。
- 咨询方 - 向其寻求意见并与之进行双向沟通的一方。
- 知情者 - 随时向其汇报最新进展并仅与之进行单向沟通的一方。
活动 | Atlassian | 客户 |
|---|---|---|
| 检测 | Atlassian 负责 | Customer
|
| 分流 | Atlassian 负责 | Customer
|
| 调查 | Atlassian 负责 | Customer
|
| 遏制 | Atlassian 负责 | Customer
|
| 根除 | Atlassian 负责 | 客户 消息灵通 |
| 恢复 | Atlassian 负责 | 客户 消息灵通 |
| 通知(发送给客户) | Atlassian 负责 | 客户 消息灵通 |
| 通知(发送给 Atlassian) | Atlassian 消息灵通 | 客户 负责 |
| 改进 | Atlassian 负责 | Customer
|
| 测试 | Atlassian 负责 | Customer
|
| 外部报告(执法和合规) | Atlassian 可问责/负责 | 客户 消息灵通 |
| 汇总数据发布 | Atlassian 负责 | 客户 消息灵通 |