Se dovessi chiamare Sony da subito, avresti il 100% di controllo sulla sicurezza, cosa faresti nelle prime 24 ore?
Tipicamente, si ha un approccio che consiste nell'isolare le violazioni, identificarle, ripristinare il servizio con i vettori di attacco immediati chiusi e puntare più avanti.
Il problema di Sony sembra essere sistemico. I loro sistemi sono vari, complicati e numerosi. A quanto ho capito, le debolezze sono ovunque. Non possono tornare a funzionare perché anche loro non sono compromessi in modo isolato.
In questo modo, Sony è un cattivo esempio della tua idea. In un altro modo, Sony è un vantaggio fantastico per noi. Serve un esempio di scarsa sicurezza che distrugga qualcosa che non è andato fuori mercato subito e non era troppo piccolo per essere ignorato? Questo è tutto.
Isolare e identificare ora è ... la scientifica sulle macchine, lavorare immediatamente con le forze dell'ordine perché questo è un problema di "pesce grosso". Il servizio di ripristino è appena uscito. Tutto deve essere guardato da un livello di base in cima con la sicurezza in mente. La Sony allo stato attuale potrebbe non essere nemmeno in grado di identificare dove si trovano i dati preziosi.
Non arrivi qui, perché qui è il brutto posto dove stare. Troppo grande per reagire, troppo a lungo senza considerare le implicazioni sulla sicurezza. Non ci si può fidare di nulla e riparare tutto sarà molto costoso.
Poiché Sony è una società giapponese, immagino che la struttura di gestione delle filiali sia molto utile. Questo è molto tipico delle organizzazioni giapponesi gestite e gestite. Un grosso problema è probabilmente dovuto all'autonomia concessa alle singole organizzazioni di "fare la propria sicurezza".
A causa di questo, vorrei creare un organo di governo globale e ottenere la presenza di Sony in ogni organizzazione per agire nella revisione interna e nella capacità di reporting che riporta a Sony Legal in Giappone su base settimanale.
Leggi altre domande sui tag incident-response