당신은 당신의 팀 전체가 공유 생산성 제품군, 디자인 플랫폼 또는 CRM에 의존하는 가장 좋아하는 도구를 해킹했다는 것을 알게되었습니다. 팀이 좋아하는 사람입니다. 당신이 생각한 사람은 안전하다고 생각합니다. 지금? 잠재적 인 데이터 누출, 고객 신뢰 문제 및 운영 혼란의 배럴을 쳐다보고 있습니다.
숨 쉬다. 당신은 혼자가 아닙니다. 그리고 이것은 길의 끝이 아닙니다.
다음은 다음에해야 할 일입니다 (바람직하게는 공황이 시작되기 전에).
1 단계 : 위반 확인 (소문에 의존하지 않음)
먼저 공식 채널을 확인하십시오. 상태 페이지 , 블로그 또는 보안 센터를 명시합니다 공식 소셜 핸들을 모니터링하고 사용자 자격 증명이 유출되었는지 확인하기 위해 PWNED
아직도 불분명합니까? 계정 관리자 또는 공급 업체 지원에 직접 연락하거나 좋아하는 도구를 사용하여 확인 및 세부 정보를 얻으십시오.
2 단계 : 잠그고 손상을 제한합니다
위반이 확인 되 자마자 :
• 플랫폼에 연결된 모든 자격 증명 재설정
• API 액세스 및 OAUTH 토큰
OKTA 또는 1 PA SSWORD 같은 도구를 사용하여 안전한 인증 및 암호 회전을 시행합니다.
• 캐스케이드 실패를 방지하기 위해 다른 플랫폼과의 통합을 일시적으로 끄십시오.
좋아하는 도구로 더 빨리 행동할수록 낙진을 포함 할 가능성이 높아집니다.
3 단계 : 팀과 대화하십시오 (투명성 = 신뢰)
당신의 본능은“먼저 고치고 나중에 알리는 것”입니다. 하지 않다. 이것은 불신만을 유발합니다.
대신에:
• 팀에 어떤 일이 발생했는지, 어떤 단계를 수행하고 있는지 알리십시오.
• 비밀번호 변경, 의심스러운 이메일을 피하고, 도구 사용을 일시적으로 중지하는 것과 같이해야 할 일에 대한 명확하고 차분한 지침을 제공하십시오.
• 슬랙, 팀 또는 내부 위키를 통해 실시간 업데이트를 공유하십시오.
4 단계 : 감사, 폭발 반경을 평가하십시오
초기 손상 제어 후 로그를 파헤칩니다.
• 액세스 또는 유출 된 데이터에 영향을 미쳤거나
누락 된 사용자
• 고객 기록이 관련
? • 모든 코드 또는 IP가 추방되었습니다.
Splunk 와 같은 SIEM 도구를 사용하는 경우 이를 활용하여 모든 이상으로 가시성을 얻습니다.
법률 및 규정 준수 팀, 특히 회사에 GDPR 또는 HIPAA와 같은 규정이 적용되는 경우 규제 기관 또는 고객과 공개 요구 사항을 관리하기 위해 좋아하는 도구를 참조하십시오.
5 단계 : 다음 중 하나를 계획하십시오 (슬프게도 다음이있을 것이기 때문에)
보안은 일대일이 아닙니다. 먼지가 고정되면 이제 심각한 사후 사후가 될 시간입니다. 묻다:
•보다 안전한 대안으로 마이그레이션해야합니까
? • 공급 업체는 SOC 2 또는 ISO 27001 준수를 가지고 있었습니까?
• 내부 도구의 더 나은 세분화가 필요합니까?
• 탐지 및 응답 시간을 개선 할 수있는 방법
또한 고려 :
• 취약성을 사전에 발견하기 위해 버그 현상금 프로그램 설정
• 제로 트러스트 보안 모델 채택 (그게 뭐야?)
당신은 무력하지 않습니다. 당신은 지금 방금 준비되었습니다
사이버 공격은 디지털 생활의 일부가되고 있습니다. 그러나 탄력적 인 팀을 덜 ttled하는 팀과 분리하는 것은 그들이 어떻게 반응하는지입니다. 빠르게 움직이고, 명확하게 의사 소통하고, 좋아하는 도구를 사용하여 장거리 운반에 대한 보안을 다시 생각함으로써 해킹에 반응하는 것이 아니라 미래의 비즈니스를 방지 할 수 있습니다.
그렇습니다. 좋아하는 도구가 고장날 수 있습니다. 하지만 당신의 팀? 그 어느 때보 다 강합니다.
