Spisie treści
Chociaż wielu menedżerów nie lubi tego słuchać, musimy alokować zasoby i plan na wypadek, gdy to się stanie, i nie jest to kwestia defetystyki lub negatywnego nastawienia, chodzi o to, że jako dobrzy menedżerowie w obszarze technologii musimy być przygotowani na najgorsze możliwy scenariusz, więc musimy mieć plan, kiedy nastąpi naruszenie.Zalety definiowania planuDobry plan reagowania w przypadku wystąpienia problemu daje nam dwie korzyści: pierwszy jest to, że możemy zminimalizować skutki ataku i w ten sposób ograniczyć zasięg luki, dzięki której możemy zaoszczędzić dużą część naszych danych. ten druga Zaletą jest komercyjne postrzeganie, jakie będą mieli nasi sojusznicy i klienci, ponieważ dobra egzekucja może sprawić, że staniemy przed nimi, nawet jeśli zostaliśmy naruszeni w naszych schematach bezpieczeństwa.
Zobaczmy kilka punktów, które możemy potraktować jako odniesienie do działania po wystąpieniu naruszenia bezpieczeństwa:
Pierwszą rzeczą, którą musimy zrobić, jest ustalenie odpowiedzialnych, nie kogo winić, ale kto powinien przejąć kontrolę nad sytuacją, gdy pojawia się problem, ten zespół powinien składać się z lidera i zastępcy, a następnie kilku osób, które powinny być dla nich dostępne.
Dzięki temu osiągnięto to, że gdy nastąpi naruszenie, nie ma ogólnej paniki, ani nie zaczyna się wojna wewnętrzna o to, kto powinien przejąć dowodzenie, po prostu wszyscy powinni już wiedzieć, kto odpowiedzialny za działanie w tej chwili.
Gdy dojdzie do naruszenia, musimy poinformować wszystkich naszych pracowników, jakie kroki zamierzamy podjąć, od fazy technicznej do obsługi klientaDzięki temu osiągniemy, że mamy jednolite i solidne kryterium, aby zapobiec popełnieniu błędu, którego można by uniknąć.
Jeśli wszyscy są świadomi swoich zadań i ról, sprawami można zająć się szybciej, minimalizując w ten sposób skutki ataku.
Oceń wpływ atakuKolejną rzeczą, którą musimy zrobić, to ocenić wpływ ataku i lukę, która się przed nami otworzyła, musimy wiedzieć, które obszary zostały dotknięte, a które nie, a które mogą być zagrożone, następnie musimy przygotować raport z możliwymi rozwiązaniami i koszty, oprócz wszystkiego, co dotyczy akcjonariuszy i menedżerów firmy, zostaną ujawnione tym, którzy muszą podejmować decyzje.
Gdy awaria zostanie rozwiązana, musimy przeanalizować, co się stało i zobaczyć, jakie wnioski wyciągnęliśmy, w ten sposób możemy usprawnić procesy w przypadku kolejnego naruszenia bezpieczeństwa lub ataku, pamiętaj, że to nie koniec świata, więc zawsze musimy być przygotowany.
Te kroki nie są koniecznością, są zaleceniami, które możemy ocenić i zastosować w naszych organizacjach, dzięki czemu możemy być bezpieczni podczas pracy w sytuacji kryzysowej.
Pamiętaj, że jeśli chcesz poznać zagadnienia związane z bezpieczeństwem, tutaj masz do dyspozycji obszerny zbiór informacji o bezpieczeństwie informacji.
