با پیشرفت و گسترش روز افزون فناوری اطلاعات و ارتباطات در دنیای امروز، بحث حفاظت از داده ها اهمیت ویژه ای یافته است. هر چه راه های دسترسی و روش های ارتباطی افزایش می یابد، مسئله حفاظت از امنیت اطلاعات مهمتر و پیچیده تر می گردد. وجود حفره ها و نقص های امنیتی در سیستم های IT همواره مورد توجه افراد سودجو بوده است، بطوریکه در مقاطعی از زمان، سرعت افزایش تعداد حملات صورت گرفته از سرعت پیشرفت و گسترش سیستم ها پیشی گرفته است. بنابراین، با نگاهی به آمار منتشر شده و وضعیت فعلی پیشرفت IT، وجود مراکزی مستقل برای تأمین امنیت فضای تبادل اطلاعات امری حیاتی و ضروری به نظر می رسد.
اکثر سازمان ها دریافته اند، یک راهکار امنیتی واحد برای تأمین امنیت سیستم ها وجود نداشته بلکه باید از استراتژی امنیتی چند لایه بهره گرفت. یکی از لایه هایی که بیشتر سازمان ها در استراتژی امنیتی خود در نظر می گیرند، ایجاد یک تیم پاسخگویی به رخدادهای امنیتی رایانه یا CSIRT است. این تیم خدمات مختلفی از جمله: خدمات پیشگیرانه، آموزشی و مقابله ای ارائه میدهد. یکی از وظایف اصلی این تیم، رسیدگی به حوادث امنیتی است. تیم امداد با دریافت گزارش وقوع حادثه وارد عمل شده، اقدامات لازم برای شناسایی، محدودسازی و مقابله با حادثه را با هدف کاهش خسارات وارده انجام میدهد.
شرکت فناوری ارتباطات ریشه با تکیه بر دانش و تجربه کارشناسان و متخصصین خود آمادگی دارد تا به سازمان های علاقمند جهت راه اندازی تیم های امداد و پاسخگویی درون سازمانی (CSIRT)، مشاوره های لازم را در فازهای مختلف اعم از تهیه شرح خدمات، طراحی، پیاده سازی، راه اندازی و راهبری ارائه نماید.
CSIRTها معمولاً بخشی از واحد فناوری اطلاعات (IT) یا مخابرات (ICT) یک سازمان می باشند. برخی دیگر از آنها جزئی از گروه امنیت هستند و گاهی نیز به صورت مستقل عمل می نمایند. بسیاری از سازمان ها، CSIRT را بعنوان بخشی از برنامه تداوم کسب و کار (BCP) و بازیابی از وقایع (DRP) خود در نظر می گیرند، ولی آنچه مشخص است اینست که CSIRT در هر مکانی که قرار گیرد می بایست توسط یک مدیر یا یک مشاور متخصص، پشتیبانی گردد.
لزوم استقرار CSIRT در یک سازمان:
حتی سازمان ها با بهترین زیرساختهای امنیتی نمی توانند تضمین نمایند که اقدامات یا عملیات بدخواهانه روی نخواهد داد. هنگامیکه حوادث امنیتی به وقوع می پیوندند، برای یک سازمان حیاتی است که راهکار مؤثری برای پاسخگویی داشته باشد. سرعت تشخیص، تحلیل و پاسخگویی سازمان به حادثه امنیتی، خسارت ناشی از حادثه را محدود ساخته و هزینه بازیابی از حادثه را کاهش می دهد.
CSIRT کمک می نماید که نواحی آسیب پذیر سازمان مشخص گردند و در برخی موارد برای سازمان، ارزیابی آسیب پذیری و تشخیص حادثه را انجام می دهد. CSIRT، همچنین به کمک متخصصین خود، تحلیل پیشگیرانه و پیشگویانه انجام می دهد تا به کاهش تهدیدات کمک نماید.
خدماتی که یک CSIRT ارائه می دهد:
یک CSIRT ممکن است اعمال پیشگیرانه و واکنشی انجام دهد تا به امن سازی و محافظت از دارایی های حیاتی سازمان کمک نماید. خدماتی که توسط یک CSIRT ارائه می شود، یک مجموعه استاندارد نیست بلکه هر تیم، خدمات را بر مبنای نیاز حوزه عملکردش انتخاب می نماید.
هر گونه سرویسی که یک CSIRT ارائه می کند، بر مبنای اهداف تجاری حوزه عملکرد و سازمان دربرگیرنده آن می باشد. حفاظت از دارایی های حیاتی برای موفقیت سازمان و CSIRT آن، کلیدی می باشد.CSIRT می بایست از فرآیندهای حیاتی کسب و کار و سیستم های حوزه عملکردش پشتیبانی و محافظت نماید.
یک CSIRT به سازمان کمک می نماید تا از تهدیدات و نواقص امنیت کامپیوتری که درگیر آن می باشد، آگاه گردد. همچنین یک CSIRT می تواند برای ایمنی از حوادث و رخدادهای امنیتی، دوره های آموزشی برگزار کرده و سرویس های پیشگیرانه ارائه نماید. این نوع سرویس ها عبارتند از: آگاهی رسانی امنیتی، تشخیص و تست نفوذ، مستندسازی یا حتی توسعه برنامه. این سرویسهای پیشگیرانه نه تنها به سازمان ها کمک می نماید که از حوادث امنیتی اجتناب کنند، بلکه زمان پاسخگویی را به هنگام بروز حمله کاهش می دهد. در این راستا، شرکت باتیس قادر است با ارائه مشاوره و نیز برگزاری دوره ها و سمینارهای مربوطه، سازمان ها را در آشنایی، طراحی و استقرار تیم پاسخگوی امنیتی (CSIRT) یاری رساند.
