Хотя многим менеджерам не нравится это слышать, мы должны распределять ресурсы и составлять план на случай, когда это произойдет, и дело не в том, чтобы быть пораженцем или негативом, а в том, что как хорошие администраторы в области технологий мы должны быть готовы к наихудшему сценарию, поэтому У нас должен быть план на случай возникновения разрыва.
Преимущества определения плана
Хороший план реагирования при возникновении проблемы дает нам два преимущества, во- первых, мы можем минимизировать последствия атаки и таким образом ограничить диапазон разрыва, чтобы мы могли сохранить большую часть наших данных. Вторым преимуществом является коммерческое восприятие, которое будут иметь наши союзники и клиенты, поскольку хорошее выполнение может оставить нас в хорошей позиции перед ними, даже если мы были нарушены в наших схемах безопасности.
Давайте рассмотрим некоторые моменты, которые мы можем использовать в качестве ссылки для действий после нарушения безопасности:
Возложить ответственность
Первое, что мы должны сделать, это установить ответственность, это не кто виноват, а кто должен взять под контроль ситуацию, когда возникает проблема, эта команда должна состоять из лидера и второго командующего, затем нескольких человек, которые должны сделать себя доступными для них.
При этом достигается то, что когда происходит нарушение, не возникает общей паники и не начинается внутренняя война за то, кто должен взять на себя ответственность, они должны просто знать, кто несет ответственность за действия в данный момент .
Информировать всех о плане действий
При возникновении разрыва мы должны проинформировать всех наших сотрудников о том, какие шаги мы собираемся предпринять, от технических этапов до обслуживания клиентов, и благодаря этому мы добьемся того, что у нас будет единый и надежный критерий, позволяющий избежать ошибок, которых можно избежать.
Если каждый знает о своих задачах и ролях, о вещах можно позаботиться быстрее, что сводит к минимуму воздействие атаки.
Оценить влияние атаки
Еще одна вещь, которую мы должны сделать, это оценить воздействие атаки и открывшийся нам разрыв, мы должны знать, какие области были затронуты, а какие нет, а какие могут быть в опасности, тогда мы должны подготовить отчет с возможными решениями и затратами, в дополнение к обо всем, что касается акционеров и менеджеров компании, об этом сообщат те, кто должен принимать решения.
Извлеченные уроки
Как только ошибка устранена, мы должны проанализировать то, что произошло, и посмотреть, какие уроки мы извлекли, таким образом, мы можем улучшить процессы, когда происходит другое нарушение безопасности или атака, помните, что это не конец света, поэтому вы всегда должны быть готовы.
Эти шаги не обязательны, они являются рекомендациями, которые мы можем оценить для применения в наших организациях, таким образом, мы можем быть более безопасными при работе в условиях кризиса.
Помните, что если вы хотите изучить вопросы безопасности, здесь у вас есть обширная коллекция информации по информационной безопасности.
СТАТЬИ