צוות תגובה נותן מענה ברגע שמתעורר מקרה חירום בחברה. לא מדובר כאן על הערכות לאירוע בהכנת תוכנית המשכיות עסקית, אלא במתן מענה מיידי לארגון שהותקף.
אירוע סייבר יכול להתחיל במספר אופנים, דוגמת: מחשבים מוצפנים או מתקפה שמונעת פעילות (DoS).
מרגע שאירוע כזה מתחיל, נוצר עומס ניכר במספר רב של מוקדים בארגון. זהו בדיוק הרגע בו תרצו חברה מנוסה שתסייע לכם לעבור את האירוע באופן הטוב ביותר.
למי מיועד צוות תגובה?
לחברות שברגע זה הותקפו וזקוקות לסיוע מיידי.
מהם היתרונות בסיוע של צוות תגובה?
מתקפת סייבר מתוכננת על ידי התוקפים זמן רב מראש והם ערוכים למגוון תרחישים מצד המותקף. על מנהלי הארגון להפנים שמדובר בתהליך לא קצר אשר יחייב התערבות של מספר מחלקות. בעוד שבתחילה הדגש יהיה על ההיבטים הטכניים, הרי שהאירוע עשוי לכלול גם היבטים עסקיים ומשפטיים. כדאי ומומלץ להסתייע בחברה מקצועית וחיצונית שהייתה מעורבת במקרים רבים כאלו בעבר.
מה יהיו הדגשים?
- איתור וקטור החדירה לארגון והמסלול שהתוקף עבר ברשת הפנימית.
- סיוע בניקוי הרשת מהפוגענים.
- סיוע בקשר מול גופי ביקורת חיצוניים.
- השתתפות בישיבות החירום ומתן הנחיות מתאימות.
צוות תגובה מורכב מאנשי מקצוע מנוסים. לא מדובר כאן בעובדים בלתי מיומנים שמספקים תשובות בהתאם לתבניות מוכנות מראש, אלא בהגעה פיסית למתקן הלקוח, בהובלת תהליך בארגון, בהנחיית מגוון מחלקות ובשמירה על קשר שוטף מול רשויות דוגמת מערך הסייבר והרשות להגנת הפרטיות. וודאו היטב שהחברה שבחרתם אכן עונה על כל הדרישות הללו!
