Jak reagovat na narušení zabezpečení

Obsah
Ačkoli to mnozí manažeři neradi slyší, musíme alokovat zdroje a plán, kdy k tomu dojde, a nejde o to být poraženecký nebo negativní, ale že jako dobří manažeři v technologické oblasti musíme být připraveni na nejhorší možný scénář, takže musíme mít plán, kdy dojde k porušení.
Výhody definování plánuDobrý plán, jak reagovat, když problém nastane, nám dává dvě výhody První spočívá v tom, že můžeme minimalizovat dopady útoku a tímto způsobem omezit rozsah mezery, se kterou můžeme uložit velkou část našich dat. The druhý Výhodou je komerční vnímání, které budou mít naši spojenci a klienti, protože dobré provedení nás může nechat stát před nimi, i když jsme byli v našich bezpečnostních schématech porušeni.
Podívejme se na některé body, které můžeme považovat za odkaz, jak jednat, jakmile dojde k narušení zabezpečení:
První věc, kterou musíme udělat, je stanovit odpovědné osoby, nikoli koho vinit, ale kdo by měl převzít kontrolu nad situací, když nastane problém, tento tým by měl být složen z vůdce a druhého velitele, pak několika lidí, kteří by se jim měli dát k dispozici.
Tím se dosáhne toho, že když dojde k porušení, nedojde k žádné obecné panice, ani nezačne vnitřní válka o to, kdo by měl převzít vedení, prostě už by každý měl vědět, kdo zodpovědný za jednání v tuto chvíli.
Když dojde k porušení, musíme informovat všechny naše zaměstnance, jaké kroky uděláme, od technických fází po zákaznický servisTím dosáhneme toho, že máme jednotné a spolehlivé kritérium, které má zabránit tomu, aby někdo udělal chybu, které by se dalo vyhnout.
Pokud jsou si všichni vědomi svých úkolů a rolí, lze věci řešit rychleji, čímž se minimalizuje dopad útoku.
Posuďte dopad útokuDalší věc, kterou musíme udělat, je vyhodnotit dopad útoku a mezeru, která se nám otevřela, musíme vědět, které oblasti byly zasaženy, které nebyly a které mohou být ohroženy, poté musíme připravit zprávu s možnými řešeními a náklady, kromě všeho ovlivněného pro akcionáře a manažery společnosti, s tím budou seznámeni ti, kteří musí učinit rozhodnutí.
Jakmile je selhání vyřešeno, musíme analyzovat, co se stalo, a zjistit, jaké ponaučení jsme se naučili. Tímto způsobem můžeme zlepšit procesy, když dojde k dalšímu narušení zabezpečení nebo útoku. Pamatujte, že to není konec světa, takže musíme být vždy připravený.
Tyto kroky nejsou nutností, jsou to doporučení, která můžeme vyhodnotit a aplikovat v našich organizacích, tímto způsobem můžeme být bezpečnější při práci v krizi.
Pamatujte, že pokud se chcete naučit problémy s bezpečností, zde máte k dispozici rozsáhlou sbírku informací o zabezpečení informací.
wave wave wave wave wave