L’importance de mettre en place une équipe de réponse
Quand survient un incident informatique, cela prend du temps d’organiser une équipe en vu de répondre au besoin qui vient d’être créé.
Alors, il est évident qu’une équipe doit être prête et bien préparée avant même que l’incident ne survient. Cela aura le mérite de non seulement réduire les conséquences mais plusieurs avantages pour y être lié.
Cet article va aussi vous intéresser : La sécurité des équipements biomédicaux face à la problématique de la certification
« La réaction ou réponse à incident (en anglais « incident response ») est une chose essentielle, mais potentiellement délicate. Il est important de planifier, d’établir les rôles et les responsabilités de chacun, de décider comment et quand la communication de crise doit être enclenchée, et de réfléchir à l’opportunité de faire appel à des personnes extérieures – conseillers juridiques, autorités locales, et spécialistes de l’investigation numérique.
Quelques mesures pratiques peuvent être prises pour s’assurer de disposer d’une équipe adéquate et d’un plan d’intervention qui prévoit l’implication des bonnes parties prenantes – y compris externes. Compte tenu de tous les éléments auxquels il faut prêter attention, la constitution de l’équipe est l’une des premières choses à traiter : les personnes nécessaires, celles à disposition, et la meilleure façon de les responsabiliser. » indique Ed Moyle de SecurityCurve.
En pratique nous ça vaut que l’incident informatique de plusieurs compétences. Dans ce domaine comme dans un autre, il est très difficile d’intervenir seul et être efficace. Ed Moyle le signifie d’ailleurs : « aucun individu ou domaine fonctionnel ne peut porter cela seul. Il y a deux raisons à cela. Tout d’abord, l’équipe doit être habilitée à prendre des mesures – déposer une plainte, informer partenaires et médias, interrompre des services techniques, mais également engager des dépenses exceptionnelles pour des spécialistes externes, par exemple. Pour cela, il faut faire appel aux parties prenantes qui contribuent à ces décisions et aux décideurs qui les influenceront. Il est important de faire participer ces personnes dès le début ou de pouvoir les mobiliser rapidement. ».
Notons une chose qui est très importante concernant les incidents informatiques. Il est difficile de le prévoir voir impossible. Et chacun ses d’informatique a sa particularité. Ce qui fait que lorsqu’un problème informatique et signalé, il est difficile de déterminer à l’avance quelle compétence on aura besoin pour le résoudre. C’est qui explique alors l’importance d’avoir une équipe avec plusieurs compétences. Cependant disposer d’un personnel aux compétences à rien ne suffit pas. Il faudrait les organiser. Les préparer et trouver à l’avance un moyen de les joindre. « En pratique, il est presque toujours bon de commencer par un petit groupe agile comme équipe de base. Ce groupe représente les personnes directement responsables de la gestion de l’incident au fur et à mesure qu’il se développe. Une petite équipe peut être plus agile et réagir plus promptement qu’un grand comité encombrant : elle peut prendre des décisions et communiquer des mises à jour rapidement, tandis qu’un groupe plus important met plus de temps à rassembler les ressources et à mettre tout le monde au diapason.
Il peut donc s’avérer judicieux de maintenir une petite équipe agile au centre et d’établir des liens externes avec d’autres groupes pour les moments où des compétences, des intervenants et des décideurs supplémentaires sont nécessaires. ». Selon Ed Moyle.
L’avantage peut-être dans la constitution d’une équipe de réponse c’est qu’il n’y a pas d’exigences particulières en ce qui concerne le type de personne à impliquer. Mais c’est entendre commande de toujours impliquer la direction entreprise, le département juridique, la sécurité physique, sans oublier les ressources humaines. Par ailleurs il ferait pas important de ne pas oublier de désigner « qui dirige le groupe. » explique l’expert de securityOne. En effet, lors de la résolution d’un problème informatique il faudrait quand même se n’assurer ne pas être confronté à des frictions. « Et ce rôle de chef d’équipe offre un point de contact sans ambiguïté aux cadres, permettant une prise de décision rapide et un arbitrage clair des différends. » note Ed Moyle.
Le dernier point important et sans nul doute avoir à sa disposition des personnes ayant des compétences nécessaires pour comprendre l’utilisation, la conception et l’évolution des technologies, des applications et même l’environnement de l’organisation technique. Des personnes qui sont en mesure de réaliser des recherches sur les indices permettant d’identifier la compromission. Il n’est pas exclu de faire appel à des compétences extérieures si besoin.
Accédez maintenant à un nombre illimité de mot de passe :