Съдържание
Въпреки че много мениджъри не обичат да чуват това, ние трябва да разпределим ресурси и план за това кога се случва и не е въпрос на поражение или негатив, а че като добри мениджъри в технологичната област трябва да сме подготвени за най -лошото възможен сценарий, така че трябва да имаме план за това, когато се случи нарушение.Предимства на дефинирането на планДобрият план за реагиране при възникване на проблема ни дава две предимства, първо е, че можем да сведем до минимум ефектите от атаката и по този начин да ограничим обхвата на празнината, с която можем да запазим голяма част от нашите данни. The второ Предимство е търговското възприятие, което нашите съюзници и клиенти ще имат, тъй като доброто изпълнение може да ни остави пред тях, дори ако сме били нарушени в нашите схеми за сигурност.
Нека видим някои моменти, които можем да вземем като отправна точка, за да действаме, след като е настъпило нарушение на сигурността:
Първото нещо, което трябва да направим, е да установим отговорните, не е кой да обвинява, а кой трябва да поеме контрола върху ситуацията, когато възникне проблемът, този екип трябва да се състои от лидер и втори командващ, след това няколко души, които трябва да им се предоставят.
С това се постига това, че когато настъпи нарушението, няма обща паника, нито започва вътрешна война за това кой трябва да поеме отговорността, просто вече всички трябва да знаят кой отговорен за действията в момента.
Когато настъпи нарушението, трябва да информираме всички наши служители какви стъпки ще предприемем, от технически фази до обслужване на клиентиС това ще постигнем, че имаме единен и солиден критерий, за да попречим на някой да направи грешка, която би могла да бъде избегната.
Ако всеки е наясно със своите задачи и роли, нещата могат да се решават по -бързо, като по този начин се свежда до минимум въздействието на атаката.
Оценете въздействието на атакатаДруго нещо, което трябва да направим, е да оценим въздействието на атаката и празнината, която ни се отвори, трябва да знаем кои области са засегнати, кои не и кои могат да бъдат изложени на риск, след което трябва да изготвим доклад с възможните решения и разходи, в допълнение към всичко засегнато за акционерите и управителите на компанията, с това ще бъдат уведомени тези, които трябва да вземат решенията.
След като грешката бъде решена, ние трябва да анализираме случилото се и да видим какви уроци сме научили, по този начин можем да подобрим процесите, когато се случи друго нарушение на сигурността или атака, не забравяйте, че това не е краят на света, така че винаги трябва да бъдем подготвени.
Тези стъпки не са задължителни, те са препоръки, които можем да оценим и приложим в нашите организации, като по този начин можем да бъдем по -сигурни, когато работим при криза.
Не забравяйте, че ако искате да научите проблеми със сигурността, тук имате на разположение обширна колекция от информация за информационна сигурност.
