¿Cómo se maneja la comunicación de crisis durante un incidente? ¿Qué mejores prácticas implementan los CISO para garantizar que el proceso se desarrolle sin problemas?
MSSP Alert se reunió con el CISO Patrick Beggs para obtener información privilegiada en el evento IT Nation Secure de ConnectWise en Orlando esta semana. Pregunta sobre lo que sucedió detrás de escena en ConnectWise durante la crisis de ScreenConnect a principios de este año, si la compañía descubrió alguna falla y qué mejores prácticas debería recomendar a otros CISO, MSP y MSSP. Hice una pregunta.
ScreenConnect Inside ConnectWise durante una crisis
Todo comenzó cuando un investigador se puso en contacto con ConnectWise en relación con el programa de divulgación responsable de la empresa. Beggs cree que cada empresa de software tiene o debería tener un programa de recompensa por errores o de divulgación de vulnerabilidades, y ConnectWise tiene uno, que está publicado en el sitio web principal de la empresa. Dijo que ya se ha hecho.
Después del contacto inicial, la empresa simplemente siguió el proceso.
“Tenemos guías, procesos y SLA internos que cumplir”, dice Beggs. “Hemos implementado y ejecutado una estructura de informes para este escenario”.
Al igual que con cualquier actualización de funciones, el trabajo de crear, probar y validar parches se pasó al equipo de producto.
“Fue muy fluido y estoy muy orgulloso de cómo todos se mantuvieron concentrados”, dijo Beggs. “Seguimos nuestra estrategia de comunicación al pie de la letra”.
Beggs dijo que el papel más importante en todo el proceso fue la educación y la concientización externas.
ConnectWise también proporcionó actualizaciones gratuitas de productos a los MSP cuyos contratos de mantenimiento con ConnectWise habían finalizado y ya no eran elegibles para parches.
“Se trata simplemente de ser responsable”, dijo Beggs.
Lecciones aprendidas, cambios realizados
Beggs dijo que los equipos de respuesta a incidentes, productos y operaciones trabajaron juntos y trabajaron juntos sin problemas desde un punto de vista técnico. Sin embargo, desde entonces la compañía ha perfeccionado la forma en que busca instancias sin parches.
“Descubrimos un muy buen proceso para identificar instancias sin parches”, dijo. “De hecho, el momento fue bueno porque probamos todo nuestro plan de respuesta a incidentes hace un mes. Ya había algunas buenas lecciones aprendidas, lagunas que se habían llenado y que fueron útiles cuando ocurrió una crisis real”.
Beggs dijo que las pruebas a gran escala se realizan anualmente, y las pruebas administrativas y técnicas se realizan trimestralmente. Este año, planeamos realizar una prueba de mesa a gran escala con anticipación para realizar pruebas más cerca de la fecha del evento.
La parte más difícil de la crisis de conexión de pantalla.
Beggs dijo que garantizar que se difunda la información correcta es la parte más difícil del proceso. Y en medio de una crisis, esa información debe enviarse periódicamente para que la gente sepa cuándo esperarla.
“Si no se difunde información, la gente la creará por su cuenta”, afirma. “Incluso si no tienes nada sustancial que decir, hazles saber que estás pensando en ello y que estás tratando de conseguirles algo”.
Por supuesto, esto se aplica a las comunicaciones externas, pero es aún más importante cuando se comunica con las partes interesadas internas, incluido el director ejecutivo.
“Doy a la gente información privilegiada en determinados momentos, porque si no les das información privilegiada, se mueren de hambre”.
Mejores prácticas de CISO en comunicación de crisis
Le preguntamos a Beggs cuáles son sus mejores prácticas en comunicación de crisis. Su respuesta es:
Establezca un calendario para difundir información y comunicarse temprano y con frecuencia. Piense en cuánto tiempo le llevará preparar la información que desea compartir. Nuestro equipo técnico está recopilando puntos de datos y puntos de conversación. Debe tomarse el tiempo para obtenerlos, compilar el informe y obtener la aprobación final. Planifique el tiempo necesario para preparar el informe.
Fuente: https://www.msspalert.com/news/connectwise-screenconnect-crisis-view-from-the-ciso-chair
