Microsoft Online Services 인시던트 대응 4단계 - 인시던트 후 활동 이해
사후 분석
인시던트가 해결된 후 보안 인시던트, 특히 고객에게 영향을 미치거나 데이터 침해를 초래하는 보안 인시던트를 선택하면 전체 인시던트 사후 분석을 수행합니다. 사후 분석은 인시던트에 기여했거나 인시던트 대응 프로세스 중에 식별된 기술적 실수, 절차적 오류, 수동 오류 및 기타 프로세스 결함을 식별하도록 설계되었습니다. 이 프로세스에는 일반적으로 다음이 포함됩니다.
- 근본 원인에 대한 심층 분석 및 조사를 통해 시스템 보안 또는 보안 인시던트 대응 프로세스를 개선할 수 있는 기회를 식별합니다.
- 보안 및 개인 정보 보호 전문가와 함께 제품 그룹 주제 전문가와 논의하여 프로세스, 교육 또는 기술 개선 기회를 식별합니다.
- 향후 유사한 문제를 발견하기 위해 새로운 자동화된 모니터링 및 탐지 메커니즘을 구현합니다.
- 결과를 티켓팅된 작업 항목 또는 버그로 기록하여 정상적인 보안 개발 수명 주기의 일부로 제품 팀에서 해결하고 이러한 항목을 후속 조치를 위해 적절한 소유 팀에 할당합니다.
- 고위 경영진이 실시하는 월별 보안 인시던트 검토 회의에서 완료된 사후 분석 결과에 대해 논의합니다.
지속적인 개선
보안 인시던트에서 배운 교훈은 향후 인시던트 방지 및 검색 및 대응 기능을 개선하기 위해 보안 대응 팀의 조정을 통해 구현됩니다. 효과적이고 효율적인 인시던트 대응을 위해서는 지속적인 개선이 가장 중요합니다. 인시던트 후 활동을 통해 보안 인시던트에서 배운 교훈이 기업 전체에 성공적으로 구현되어 진화하는 위협으로부터 Microsoft와 고객을 보호할 수 있습니다.