Broj sajber bezbednosnih pretnji iz dana u dana rapidno raste zbog čega profesionalci iz ove oblasti gotovo da nemaju prava na grešku. Postala je neophodnost eliminisati faktor neizvesnosti.

Zato je potrebno da imate protokol - skup preciznih koraka koje treba preduzeti kada se suočite sa neposrednom opasnošću. Takav protokol se može standardizovati i primeniti u čitavoj organizaciji.

U ovom tekstu predstavićemo vam DDIVE model koji ima 5 faza - detekciju (Detect), dizajn (Design), implementaciju (Implement), validaciju (Validate) i dokumentovanje (Establish).

Ovaj protokol, odnosno odgovor na incidente sa fokusom na bezbednost, vam omogućava da razmotrite, implementirate i dokumentujete sve izvodljive opcije. DDIVE je prilagodljiv i repetitivan.

DDIVE protokol ima sledećih 5 faza:

1. Detekcija. Ovo je faza u kojoj organizacije konstantno traže ranjivosti i načine da poboljšaju sveukupnu bezbednost. Fokus je, dakle, na identifikovanju bezbednosnih propusta i ranjivosti.
2. Dizajn. Kada se ranjivost identifikuje, sledeći korak je napraviti rešenje koje će se implementirati kao odgovor na ranjivost. Istraživanje koje se obavlja u ovoj fazi može dugo trajati, zato je važno dobro proveriti dizajn pre preduzimanja akcije. Drugim rečima: triput meri, jednom seci.
3. Implementacija. U ovoj fazi, potrebno je primeniti odabrano rešenje. Ukoliko postoji, najbolje je da implementaciju prvo obavite u test okruženju, po best practice savetima proizvođača. Ako je moguće, najbolje je implementaciju prepustiti stručnim licima koja imaju više iskustva u radu sa izabranim rešenjem.
4. Validacija. Ova faza potvrđuje da je rešenje dalo efekta. Potrebno je testirati da li je ranjivost zaista sanirana.
5. Dokumentovanje. Beležite svoj rad. Nije dobro ukoliko niste dokumentovali ceo proces. Dokumentovanje je važno za slučaj da se isti problem ponovo javi u budućnosti. Takođe, to je dobar način da se novo zaposleni upoznaju sa nivoom bezbednosti kompanije.

Iako DDIVE okvir može delovati previše intuitivno, on pomaže da svi u organizaciji razmišljaju u istom smeru kada je reč o bezbednosti. Mnogo puta smo čuli priče o organizacijama koje su čekale da im incident otkrije slabosti u mreži ili koje nisu dokumentovale promene ili primenjeno rešenje pa su kasnije potrošile dosta vremena i novca kako bi ponovo pronašle rešenje koje su već jednom primenile. DDIVE model pruža informacionu bazu za adekvatno obavljanje bezbednosnih koraka i dokumentovanje za buduću upotrebu i obuku.

Primena ovog ili nekog sličnog sajber bezbednosnog protokola pomaže organizacijama da održe bezbednosni fokus i da kontinuirano razvijaju znanje i proširuju bezbednosnu bazu podataka.

Izvor: Fuel