Definir funções e responsabilidades - Guia de resposta a incidentes de segurança da AWS
Fornecer treinamento

Definir funções e responsabilidades

As habilidades e os mecanismos de resposta a incidentes são os mais importantes ao lidar com eventos novos ou de grande escala. Esses eventos dependem dos padrões escritos que sua equipe desenvolveu e da prática que sua equipe teve. Como não podemos prever nem codificar todas as direções possíveis de um evento, contamos com a automação para tarefas simples e repetitivas, como coletar memória de instância ou logs de diagnóstico, e permitimos que as pessoas tomem decisões difíceis. Lidar com eventos de segurança pouco claros requer disciplina interorganizacional, iniciativa para executar ações decisivas e capacidade de entregar resultados. Em sua estrutura organizacional, deve haver muitas pessoas responsáveis, que sejam consultadas ou mantidas informadas durante um incidente, como representantes de Recursos Humanos (RH), sua equipe executiva e departamento jurídico. Considere essas funções e responsabilidades e se terceiros devem estar envolvidos. Observe que em muitas regiões geográficas, existem leis locais que regem o que pode e o que não pode ser feito. Embora possa parecer burocrático construir um grafo de pessoas responsáveis, consultadas e informadas (RACI) para um incidente, isso permite uma comunicação rápida e direta e descreve claramente a liderança em diferentes estágios do evento.

Parceiros confiáveis podem ser envolvidos na investigação ou na resposta e fornecem experiência adicional e um exame valioso. Quando você não tem essas habilidades em sua própria equipe, convém contratar uma parte externa para obter assistência. Se você contratar uma parte externa, ela deverá treinar os membros da sua equipe. Quando essas partes externas trabalham com seus desenvolvedores e operadores internos, elas podem estender as habilidades dos membros da sua equipe e essa nova experiência pode ser valiosa para o seu programa de resposta a incidentes (RI) no futuro.

Durante um incidente, incluir os proprietários e os desenvolvedores das aplicações e dos recursos afetados é fundamental porque eles são especialistas no assunto (PMEs) que podem fornecer informações e contexto. Pratique e estabeleça relacionamentos com os desenvolvedores e os proprietários das aplicações antes de confiar em seus conhecimentos para resposta a incidentes. Os proprietários das aplicações ou PMEs podem ser obrigados a agir em situações em que o ambiente não é familiar, apresenta uma complexidade imprevista ou ao qual a equipe de resposta não tem acesso. Os PMEs das aplicações devem praticar e se sentir confortáveis trabalhando com a equipe de RI.

Fornecer treinamento

Para reduzir as dependências e diminuir o tempo de resposta, suas equipes de segurança e resposta devem ser informadas sobre os serviços de nuvem e ter oportunidades de prática com as plataformas de nuvem específicas que sua organização usa. Parte desse treinamento vem da criação da equipe e runbooks que ocorre no início do processo. Ao incluir o maior número possível de pessoas na etapa inicial de criação de runbooks, você proporciona uma melhor compreensão para suas equipes internas. Esse treinamento se torna mais real à medida que essas equipes começam a seguir esses runbooks em simulações teóricas.

A AWS e outros terceiros também oferecem workshops de segurança online (Workshops de segurança da AWS) que você pode baixar e usar. Sua organização pode oferecer treinamento adicional à equipe sobre habilidades de programação, processos de desenvolvimento (incluindo sistemas de versionamento e práticas de implantação) e automação da infraestrutura.

A AWS oferece várias opções de treinamento e planos de aprendizado por meio de treinamento digital, treinamento em sala de aula, parceiros da APN e certificações. Para saber mais, consulte Treinamento e certificação da AWS.