مراحل الأستجابه لحوادث الأختراق

الانظمه الامنية تستخدم للدفاع عن الشركات والموسسات من الجرائم الالكترونية بكافة انواعها واشكالها ولكن حوادث الاختراق لا يمكن ابدا منعها  من الحدوث لذلك يجب على الاقل اذا حدثت هذه الحوادث الامنية  يتم احتوائها وتقليل الخسائر بقدر المستطاع وهذا ما يسمى بالاستجابة للحوادث (Incident response ) .

الاستجابة للحوادث تتم عن طريق تعريف سياسات دقيقه يتم اتباعها في الشركه او الموسسه للحد من اخطار الاختراقات وهذه السياسات كما سوف نعرف في هذه التدوينه لها مراحله قبل حدوث الاختراق وبعده . في العاده يقوم بالتخطيط والتحقيق في الحوادث فريق متخصص يسمى CSIRT اختصار لـ Computer Security Incident Response Team , ايضا يمكن الاستعانه بشركات متخصصه للتحقيق واحتواء الحوادث .
تتكون عملية الاستجابة للحوادث من عدة مراحلة :

هناك سبع مراحلة اساسية للأستجابة لحوادث الاختراق سوف نتعرف عليهم بشكل سريع وسوف اكتب تدوينه منفصلة عن كل مرحله ان شاء الله

ما قبل الحادثه:

وتتلخص في البروتوكولات والسياسات المتبعه في الشركه للتعامل في مثل هذه الحوادث وتحديد فريق الاستجابة قبل حدوث الحادثه والاستعداد بحيث يتم طلبهم في اي لحظه. فريق الاستجابة قد يكون من موظفي الشركة في حالة الشركات الكبيرة او يتم طلبهم من قبل شركات اخرى . بعض الامثلة على سبيل التوضيح ليس الحصر لبعض الممارسات التي يجب ان تكون موجوده للاستعداد لحدوث الاختراقات . متابعة قراءة “مراحل الأستجابه لحوادث الأختراق”