سازماندهی یک تیم CSIRT (اختصاصی تلسکم)
نوشته Martijn van der Heide
ترجمه : علی رضا نیک فرجام
با توجه به اینکه این روزها اینترنت همیشه در حال گسترش است و این واقعیت که سازمانهای حیاتی بیشتر و پرشمارتری نیازمند به دسترسی اینترنت هستند، ثبات، استحکام و دسترسپذیری آن اهمیت بیشتری پیدا کرده است. زیرساختهای حیاتی (همانند بخشهای مالی، انرژی، حمل ونقل یا دولت) بیشتر و بیشتر به امکانپذیر بودن دسترسی شهروندان از طریق اینترنت وابسته هستند. درعینحال، این زیرساختها خودشان هرروز بیشتر از گذشته از اینترنت برای فراهم کردن خدمات بین یکدیگر استفاده میکنند. همچنین فرآیندهای عمده و اصلی بسیاری از سازمانها نیز به دسترسپذیر بودن اینترنت وابسته است.دیگر یک قطعی چندساعته اینترنت قابلپذیرش پنداشته نمیشود و در صورت طولانیتر شدن مدتزمان این قطع دسترسی، عملاً موجب بیثباتی اقتصادی میشود. سازمانهایی که از فروشگاههای تحت وب استفاده میکنند، حتی در وقفههای کوتاهمدت نیز با تأثیرات ناگوار شدیدی مواجه میشوند. اگر نگاهی به گزارش رسانهها بیندازیم، میبینم که حتی یک قطعی 15 دقیقهای فیسبوک به سر تیتر خبرها تبدیل میشود. جدای از این وقفهها، هرروزه رخنههای سایبری در سازمانهای سراسر دنیا گزارش میشوند و دادههای مشتریان یا مالکیت معنوی آنها به سرقت رفته و در بسیاری از موارد بهعنوان خرابکاری یا جاسوسی شرکتی مورد تخریب قرار میگیرند. حوادث پرهزینه هستند. هزینه مستقیم آنها مربوط به از دست رفتن درآمد و سود شامل خاتمه دادن حادثه بوده اما هزینههای غیرمستقیم نیز احتمالاً آسیب دیدن اعتبار نام تجاری، از دست دادن مشتریان، مطالبههای حقوقی از سوی مشتریان و یا جریمه شدن توسط یک سازمان تنظیمکننده مقررات است. موارد مستند مختلفی وجود دارد که حوادث امنیتی منجر به ورشکستی یک سازمان شده است چراکه آنها قادر به بهبود و بازگشت پسازآن نبودهاند. هرگاه یک حادثه امنیت اطلاعات رخ دهد، پاسخ سریع و متناسب کلید حل آن چالش است و این جایی است که تیمهای پاسخگویی به حوادث امنیتی کامپیوتر(CSIRT) وارد موضوع میشوند. درواقع CSIRT تیمی از متخصصین امنیت IT است که به حوادث یا تهدیدات امنیت اطلاعات واکنش نشان میدهند. این تیمها دارای ظرفیت و توانایی تشخیص و رسیدگی به حوادث بوده و به موکلان و حامیان خود کمک میکنند تا نقصها برطرف شده و رخنهها ترمیم یابند. تیم CSIRT میتواند بهگونهای فعالانه خدمات متنوعی را برای کمک به کاهش دادن ریسکها و آسیبپذیریها، افزایش آگاهی و آموزش انتخابکنندگان خود در توسعه و بهبود خدمات امنیتی ارائه دهد.
این کتابچه برای سازمانهایی تدوین شده است که مایلاند بیشتر راجع به تیمهای CSIRT بیاموزند و یکی از این تیمها را برای خود راه بیندازند. این کتابچه هردو بخش فرآیند سازماندهی و ملزومات متنوع آن را شرح میدهد. هر جا امکانپذیر بوده مثالی ارائه شده است تا نشان دهد که هر گام چگونه باید تکمیل شود. مخاطبین هدف، سطح مدیریت سازمان است اما این کتابچه میتواند مستقیماً توسط کارکنان عملیاتی بهعنوان یک راهنمای مرجع مورداستفاده قرار گیرد.