Incident Response פירושה תגובה מיידית למצבי חירום במערך המחשבים ומערכות המידע, ותכליתה לשמור על נכסי המידע הארגוניים. זהו אתגר של ממש, ובמקרים רבים אין "תרופה" אחת ואחידה לכלל הבעיות שעלולות לפקוד את מערך המחשבים ומערכות המידע בארגונים ובחברות. תחת זאת, יש מספר אסטרטגיות מוכחות שיבטיחו את שלמות הנתונים ויביאו למזעור נזקים.

לצד הידע והכישורים המקצועיים הנדרשים לביצוע Incident Response, יש חשיבות מכרעת לתזמון התגובה. במרבית המקרים, רק תגובה זריזה ומיידית יכולה לספק מענה הולם למצבי חירום המאיימים על מערך המחשבים ומערכות המידע בארגון, ולעיתים תכופות עוד יותר אין די באיש מקצוע אחד כדי למזער את הנזקים שאירעו, כי אם צוות (Computer emergency Response Team -CERT) המונה מספר רב של מומחי אבטחת מידע שיעבדו באופן סימולטני, שכן פעמים רבות התהליך של Incident Response אינו רציף וכמה פעולות יצטרכו להתרחש במקביל.

ישנם חמישה שלבים מקובלים להפעלת צוות Incident Response באופן יעיל

* זיהוי הבעיה: צוות החירום מזהה באם אכן תקרית נתונה משמעה חדירה למערך המידע והמחשוב של הארגון ובודק למול צוות החרום האינטרנטי באם מדובר בחדירת וירוסים או "תולעים".

  • היקף התקרית: בשלב זה צוות ה- Incident Response בוחן את עוצמת הבעיה ואת היקפה, ופועל לצורך צמצמום התפשטותה למערכות הקשורות אליה והמושפעות ממנה.
  • מיגור הבעיה: שלב זה כולל חקירה מעמיקה של מקור הבעיה וחקירת עקבות במטרה לעקור את הבעיה מן השורש.
  • שחזור נתונים: השלב הסופי כולל שחזור נתונים לקובצי גיבוי נקיים, כדי להבטיח שלא נותרו חולשות נוספות במערכת וכדי למנוע פגיעות והישנות נוספת של בעיות דומות.

    • נבחרת המומחים של מיטסי

    צוות החירום של 'מיטסי' ערוך לסייע בכל מקרה שבו מתעורר צורך לתגובה מיידית בעקבות אירועים כגון:

  • דלף מידע
  • כשל מחשבים
  • התקפות דרך האינטרנט
  • כשל אבטחת מידע
  • חשד לחבלות פנים ארגוניות המבוצעות על ידי מורשים
  • ערבול רשתי של מידע בסיווגים שונים.

ביכולתנו להקים צוותים חירום (CERT) בכל קנה מידה ובמהירות רבה, תוך התאמתם למשימות העומדות בפנינו, גם במקרים של שינוי משימה תוך כדי תהליך. המשימות מלוות, בהתאם לדרישת הלקוח, בדיווח רציף וכן בסיכום והצעות להפקת לקחים.

יכולות אלו של מומחי חברת 'מיטסי' ומנהליה כבר הועמדו למבחן המציאות פעמים רבות לכל אורך שנות קיומה של החברה, וזאת על ידי גופים עסקיים כמו גם על ידי מערכת הביטחון על גופיה השונים, עליה אנו אמונים.

למידע נוסף אודות Incident Response, התקשרו עכשיו: 03-942-2222