Kanały organizacyjne zarządzania incydentami

Replies to This Discussion

Permalink Reply by Marcin Klonowski on May 12, 2009 at 2:59pm

Zaleca się zgłaszanie zdarzeń związanych z bezpieczeństwem informacji poprzez odpowiednie kanały organizacyjne tak szybko, jak to możliwe.
Sadzę że powyższe sformułowanie powinno być przestrzegane. Idealnym przykładem potwierdzającym to pierwsze zdanie jest artykuł „Kradzież tożsamości”, który znajduje się na stronie portalu PC Word(http://www.pcworld.pl/artykuly/57127_0/Kradziez.tozsamosci.html).
Postawmy się w sytuacji tego „pewnego internauty z Hesji”. Co gdyby szybko nie zareagował?

▶ Reply to This

Permalink Reply by Paweł Kalemba on June 8, 2009 at 8:07pm

Analizując zdanie „Zaleca się zgłaszanie zdarzeń związanych z bezpieczeństwem informacji poprzez odpowiednie kanały organizacyjne tak szybko, jak to możliwe.” przypomniał mnie się artykuł na temat portalu społecznościowego, którego tak wielkie grono osób uwielbia, a jeszcze większa grupa mija szerokim łukiem nienawidząc go. Chodzi oczywiście o artykuł o portalu „Nasza-klasa” ( http://nasza-klasa.pl/ ), który wpadł mi w ręce jakiś czas temu. Znalazłem go m. in. na tej stronie http://di.com.pl/news/19171,0,1,Niechciane_zdjecie_Nasza-Klasa_nie_... . I co możemy przeczytać ??? Zgłoszenie nadużycia i … „Zgłoszenia rozpatrywane są w terminie od 2 dni do 2 tygodni.” Ale „Tyle teorii. W praktyce na odpowiedź z N-K odnośnie naszego zgłoszenia przyszło nam czekać aż 3 tygodnie.” Dla jednych to krótko, dla innych całe wieki. A przez „nieprzemyślany incydent”, czyli tak na dobrą sprawę „Kradzież tożsamości” ktoś może złą sławą zostać okryty.

▶ Reply to This

Permalink Reply by Marzena Dobysz on June 10, 2009 at 8:21pm

„Zaleca się zgłaszanie zdarzeń związanych z bezpieczeństwem informacji poprzez odpowiednie kanały organizacyjne tak szybko, jak to możliwe”. Zalecenie to jest dla mnie bardzo oczywiste, chociaż wiem, że o nawet oczywistych sprawach należy przypominać i ciągle o nich mówić, bo każdy może mieć inne postrzeganie świata i to co jest oczywiste dla jednej osoby, to niekoniecznie musi być oczywiste dla drugiej.
Trochę szkoda, że sformułowanie „odpowiednie kanały organizacyjne” niewiele wyjaśnia, ale z drugiej strony pracując w firmie każdy pracownik powinien wiedzieć, jak skontaktować się z osobami odpowiedzialnymi za zagadnienia.
Gdyby ktoś byłby zainteresowany tym tematem, to warto zwrócić uwagę na to, że istnieją projekty współfinansowane przez UE ( www.e-slask.pl/download_file.php?ftype=1&fid=lq2a ). Warto zajrzeć pod ten adres i zorientować się o szczegółach. Czy Waszym zdaniem projekt ten nie jest opracowany z należytą starannością? Może zmienilibyście coś, albo zaproponowalibyście jakieś dodatkowe czynności mające na celu polepszenie zarządzania incydentami?

▶ Reply to This

Permalink Reply by Marlena Pietruszewska on May 12, 2010 at 3:02pm

Zgadzam się z moimi przedmówcami, że niezwłocznie po zauważeniu zdarzenia mogącego wpłynąć na bezpieczeństwo informacji powinno się powiadamiać kompetentne komórki. Jest to bardzo istotne, bo jak już w jednym z wczesniejszych tematów wypowiedziałam się, informacja w dzisiejszych czasach to towar i jej np. kradzież może wiązać się potem z dużymi komplikacjami/kłopotami.

Z racji, iż obecnie świat jest niezwykle skomputeryzowany postanowiłam iść w te stronę i skupić się na zagrożeniu informacji elektronicznej, bądź też znajdującej sie na dysku komputera.

Na jednej ze stron (http://abuse.aster.pl/zagrozenia.shtml.po) znalazłam zagrożenia na jakie jest narażony każdy użytkownik komputera i sieci internetowej:

"" SPAM
Terminem tym określa się nieoczekiwaną, niechcianą, anonimową wiadomość przesłaną do jednego bądź wielu adresatów (często wielokrotnie o tej samej treści).
Treść i kontekst takiej wiadomości są niezależne od tożsamości odbiorcy, ponieważ potencjalnie może być skierowana do wielu innych osób.
Odbiorca nie wyraził wcześniej zgody na otrzymanie tego typu wiadomości, przy czym zgoda taka musi być wyraźna, możliwa do weryfikacji, zamierzona i zawsze odwołalna.
Z okoliczności wynika, że wysyłający odniesie większe korzyści z faktu wysłania wiadomości w stosunku do korzyści, jakie odniesie odbiorca w związku z jej odbiorem.


WŁAMANIA (próba włamania)

Włamanie jest to nieautoryzowane połączenie z naszym komputerem mające na celu przejęcie nad nim kontroli, zmianę ustawień czy kradzież danych z dysku.


Włamanie jest ciągiem współzależnych działań złośliwego intruza, które powodują wystąpienie zagrożeń naruszenia bezpieczeństwa zasobów przez dostęp nieautoryzowany do danej domeny komputerowej lub sieciowej.

Jeżeli Twój komputer podłączony jest do Internetu grozi mu cały szereg zdarzeń z zewnątrz, które mogą doprowadzić do naruszenia bezpieczeństwa, włamania na komputer, pobrania i przesłania poufnych danych czy ataku blokującego maszynę. Bez dobrego programu, który może wyłapać nieautoryzowane połączenia, możesz być narażony na wymierne straty. Oprogramowanie typu firewall umożliwia blokowanie niechcianych połączeń, udaremnienie większości ataków, wykrycie intruzów lub programów, które Cię szpiegują albo przesyłają jakieś informacje z Twojego komputera do Sieci lub z Sieci do Twojego komputera.

MALWARE

Ogólna nazwa używana do określenia złośliwego oprogramowania takiego jak: wirusy, konie trojańskie, spyware, etc.

WIRUS

Jest to program lub obcy fragment kodu komputerowego dołączony do innego programu lub pliku. Jego uruchomienie (wraz z programem z którym jest sprzężony), powoduje odnajdywanie na dysku innych, nie zarażonych programów i dołączanie do nich kodu wirusa (samoreplikacja).
Wirus usiłuje rozprzestrzeniać się na kolejne komputery, ukryty w plikach lub aplikacjach, bez wiedzy i poza kontrolą użytkownika, przenoszony poprzez dyskietki, dyski optyczne, inne nośniki danych oraz sieć komputerową Internet.
Wirusy charakteryzują się różnym stopniem złośliwości, różnią się szkodliwością działania, od wywołania lekkiej irytacji u użytkownika aż po totalną destrukcję danych w jego komputerze.
Może on zakłócać pracę komputera, uszkadzać lub usuwać dane, powodować spowolnienie pracy systemu operacyjnego lub całkowicie unieruchomić nasz komputer.

NARUSZENIE PRAW AUTORSKICH

Przedmiotem prawa autorskiego jest każdy przejaw działalności twórczej o indywidualnym charakterze, ustalony w jakiejkolwiek postaci, niezależnie od wartości, przeznaczenia i sposobu wyrażenia (utwór).

Przedmiotem prawa autorskiego są utwory:
wyrażone słowem, symbolami matematycznymi, znakami graficznymi (programy komputerowe),


muzyczne i słowno-muzyczne,


audiowizualne (w tym wizualne i audialne).


Utworem opublikowanym jest utwór, który za zezwoleniem twórcy został zwielokrotniony i którego egzemplarze zostały udostępnione publicznie.

Utworem rozpowszechnionym jest utwór, który za zezwoleniem twórcy został udostępniony publicznie.

Najczęstszymi przypadkami naruszeń praw autorskich jest udostępnianie fragmentów filmów, muzyki lub programów komputerowych bez wiedzy i pozwolenia ich twórców przy wykorzystaniu sieci komputerowej Internet.
Do tego celu służy przede wszystkim sieć wymiany plików peer to peer (P2P) i takie programy jak np.: BitTorrent, eDonkey, Gnutella, Direct Connect.

ROBAK

Program przenoszący się przez sieć, tworzący ogromną liczbę swoich kopii. Z reguły nie zawiera procedur destrukcyjnych, ale w związku z nieograniczonym kopiowaniem uruchamia atak typu DoS. Wiele robaków sieciowych rozpowszechnia się, wykorzystując pocztę elektroniczną, kanały IRC i sieciach P2P. Robak, w odróżnieniu do wirusa, nie potrzebuje pliku do którego się doczepia - rozprzestrzenia się samodzielnie w pamięci komputera.

SPYWARE

Oprogramowanie zbierające informacje o użytkowniku bez jego wiedzy i przyzwolenia, jak również modyfikujące działanie komputera bez wiedzy i zgody użytkownika.

TROJAN

Trojany to typ złośliwego oprogramowania komputerowego, które udaje ze jest pożyteczną aplikacją - trojan wykonuje działania, których użytkownik się po nim nie spodziewa. Nie są one wirusami, ponieważ się nie duplikują, ale potrafią mieć równie niszczące działanie.

ATAK DoS (ang. Denial Of Service)

Atak, którego zamierzeniem jest zablokowanie prawidłowego działania systemu i uniemożliwienie użytkownikowi dostępu do niego. Można tego dokonać poprzez niszczenie lub modyfikacje danych a także poprzez przeciążenie serwera/systemu aż do uniemożliwienia korzystania z niego."

Myślę, że wiedza wynikająca z powyżej przytoczonych przeze mnie przykładów "przykrych zdarzeń", na jakie jesteśmy narażeni korzystając z komputera, jest o tyle istotna, że nie mając świadomości na co jesteśmy narażeni, nie wiemy, jakie sytuacje powinny nas alarmować, jakie zdarzenia/incydenty są sygnałem, że coś może być nie tak.

Ponadto na tejże stronie znalazłam taki mini - poradnik: Jak nie paść ofiarą w sieci czyli mały poradnik użytkownika Internetu (http://abuse.aster.pl/jak_nie_pasc_ofiara.shtml.po)? Polecam lekturę, gdyż dzięki uświadomieniu sobie, co my, jako zwykli użytkownicy/laicy informatyczni możemy robić, by chronić nasz komputer, a co za tym idzie informacje się na nim znajdujące, jestemy w stanie zminimalizować podatnośc na takowe ataki.

▶ Reply to This

Permalink Reply by Agata Baranowska on May 12, 2010 at 3:39pm

Zalecenie podane przez Pana w treści postu ("Zaleca się zgłaszanie zdarzeń związanych z bezpieczeństwem informacji poprzez odpowiednie kanały organizacyjne tak szybko, jak to możliwe") jest oczywiste (zgodzę się z Marzeną). Jednakże zastanówmy się czy jest tak w praktyce?

Każdy z nas słyszał lub był świadkiem kradzieży danych i tożsamości w Internecie. Dużo się o tym mówi, na przykład przy okazji otwierania konta bankowego (internetowego). Podczas logowania się na strony tego typu (wymagające zalogowania się, podania swoich danych) może wyświetlić się nam komunikat ostrzegawczy, nie zawsze jednak się on pojawia. Na niektórych przeglądarkach jest on po prostu wyłączony.

I tutaj powołam się na wypowiedz Pawła: „W praktyce na odpowiedź z N-K odnośnie naszego zgłoszenia przyszło nam czekać aż 3 tygodnie”. Więc co nam to da, że zdarzenie zgłosimy od razu? Może zastanówmy się, co sami moglibyśmy zrobić, aby takim sytuacjom zapobiegać lub je minimalizować?

Na stronie: http://www.oszustwsieci.pl/kradziez_tozsamosci.php podane jest na przykład: Jak się chronić przed kradzieżą tożsamości? Z taką formą mogą spotkać się użytkownicy właśnie Naszej Klasy lub też innych tego typu portali (Fotka, Facebook, itd.). I tutaj znowu mogę powiedzieć, że zawsze LEPIEJ ZAPOBIEGAĆ NIŻ LECZYĆ :)

Pod tym adresem podany jest również przykład strony należącej do banku Pekao. Na tego typu oszustów nabierają się głównie ludzie starsi, a także bardzo ufni, których jest bardzo łatwo nabrać. „Dla oszustów jest to kopalnia informacji, gdyż mogą tych danych użyć do wyprodukowania fałszywych dowodów tożsamości, założenia kont bankowych na te właśnie dane, itd.”

Tak a propos tego tematu: chciałabym wszystkich bardzo uczulić na logowanie się do swoich kont na czyichś komputerach i kliknięcie przez przypadek lub w pośpiechu ENTERa i zatwierdzenie opcji ZAPAMIĘTAJ. Wtedy sami na siebie możemy być źli, gdy ktoś wejdzie i „namąci” nam na kontach. A tego przecież nie chcemy prawda? :D

▶ Reply to This

Permalink Reply by Agata Januchowska on May 13, 2010 at 5:58pm

Zaleca się zgłaszanie zdarzeń związanych z bezpieczeństwem informacji poprzez odpowiednie kanały organizacyjne tak szybko, jak to możliwe.
Stwierdzenie tak proste i oczywiste, że chciałoby się powiedzieć banalne. Można to nawet przyrównać do jednej z wielu formułek wpajanych nam przez rodziców np. gdy widzisz pożar dzwoń po straż pożarną. Podobnie jest w tym wypadku. Pracownik powinien wiedzieć na jakie zagrożenia jest narażony korzystając z komputera i jakie nieprzyjemne konsekwencje z braku tej wiedzy mogą wyniknąć.
Często też okazuje się, że jesteśmy nieświadomi zagrożenia. Dobrym przykładem jest np. próba podszycia się przez hakerów pod bank BZ WBK. Rozesłali oni kilka tysięcy maili do klientów z prośbą o podanie numerów kart płatniczych i PIN-ów w celu uaktualnienia rachunku. Więcej na stronie http://wyborcza.biz/biznes/1,101562,7138144,Oszusci_poluja_na_klien....
I jak tu się nie dać nabrać?
Kolejny raz pojawia się kwestia świadomości pracowników. Powinni wiedzieć na co są narażeni (bardzo dokładnie opisała to Marlena), a także powinni wiedzieć kogo poinformować, jeżeli dana sytuacja zaistnieje. I po raz kolejny należałoby się odnieść tu do szkoleń, które pokazują pracownikom nie tylko jak się bronić, ale także jak reagować, gdy obronić już się nie da.

▶ Reply to This

Permalink Reply by Katarzyna Kaczmarek on May 15, 2010 at 11:09pm

"Zaleca się zgłaszanie zdarzeń związanych z bezpieczeństwem informacji poprzez odpowiednie kanały organizacyjne tak szybko, jak to możliwe"

Oczywiście, że trzeba zgłaszać jak najszybciej. Taka reakcja powinna być naturalna ze strony pracowników. Jednym słowem im szybciej zareagujemy tym lepiej. Rzecz jasna powinni być o tym poinformowani na szkoleniach, o tym jak to zrobić, gdzie a również jakie są konsekwencje nie zrobienia tego.

Dobrze by było gdyby firmy prowadziły pewnego rodzaju rejestr najczęściej powtarzających się incydentów, dzięki czemu mogłyby się bronić, zastosować jakiś system w celu zmniejszenia niebezpieczeństwa lub może nawet jego eliminacji. W wielu firmach zainstalowany jest system, który umożliwia wykrywanie pamięci przenośnych. Informatycy czuwający nad siecią dostają sygnał dotyczący próby kopiowania plików na pamięć zewnętrzną, a często nawet o samym podłączeniu pendrive’a czy dysku.

Odnośnie kanałów, którymi to przekazujemy, może przedstawię taki banalny przykład. W grze on-line, w którą gram sporadycznie dla zabicia nudy ;) http://www.puzzlepirates.com/ jest specjalny przycisk „report a bug”, którego celem jest poinformowanie twórców o błędach występujących w grze. Sami moderatorzy nawet pojawiając się on-line wysyłają informacje o nie podawaniu haseł itp. w celu uniknięcia kradzieży konta. Przypominają również, że jeżeli ktoś o nas o to poprosi, to najlepiej jak najszybciej to zgłosić.

Tak samo jak Agata powołam się na wypowiedź Pawła: „W praktyce na odpowiedź z N-K odnośnie naszego zgłoszenia przyszło nam czekać aż 3 tygodnie”. Już sam przedział czasowy reakcji na zgłoszenie (2 dni do 2 tygodni) jest zdecydowanie za długi, nie wspominając o jego wydłużeniu. Incydent taki powinien być rozwiązany natychmiastowo. Ostatnio zdjęcie mojej znajomej umieszczone przez nią na naszej-klasie znalazło się na stronie http://demotywatory.pl/. Ktoś wykorzystał jej zdjęcie i umieścił pod nim obraźliwy komentarz. O naruszeniu zostali szybko poinformowani moderatorzy strony i „demotywator” zniknął już następnego dnia.

Ja nie musiałam nigdy zgłaszać nadużyć itp., ale w przypadku stwierdzenia nieprawidłowości nie zawahałabym się skorzystać z odnośników na stronach takich jak „kontakt” czy „ report an issue” .

▶ Reply to This

Permalink Reply by Magdalena Kamińska on May 18, 2010 at 6:27am

Popieram oczywiście zdanie moich poprzedników, że tak długi czas reakcji na zgłoszone naruszenie na portalu ‘nasza-klasa’ jest niedopuszczalny.
Przecież umożliwienie natychmiastowego przekazania informacji dotyczącej zaburzenia bezpieczeństwa informacji jest niezwykle istotne („Zaleca się zgłaszanie zdarzeń związanych z bezpieczeństwem informacji poprzez odpowiednie kanały organizacyjne tak szybko, jak to możliwe.”). Natomiast jeszcze ważniejsza jest reakcja na tę wiadomość.
W tym celu konieczne jest podjęcie odpowiednich kroków przez osobę odpowiedzialną za bezpieczeństwo informacji w organizacji. Powinny być ustanowione procedury, określające postępowanie w takich przypadkach.
Np. w przypadku wielu serwisów internetowych zastosowane są automatyczne narzędzia raportowania błędów.

▶ Reply to This