Sadržaj
Iako mnogi menadžeri to ne vole čuti, moramo dodijeliti resurse i plan kada će se to dogoditi, a ne radi se o porazu ili negativnosti, već o tome da kao dobri menadžeri u tehnološkom području moramo biti spremni na najgore mogući scenarij, pa moramo imati plan kada će doći do kršenja.Prednosti definiranja planaDobar plan za reagiranje kada se problem pojavi daje nam dvije prednosti, prvi je da možemo smanjiti učinke napada i na taj način ograničiti raspon jaza, s kojim možemo spremiti veliki dio naših podataka. The drugi Prednost je komercijalna percepcija koju će imati naši saveznici i klijenti, budući da nas dobro izvršenje može ostaviti pred njima čak i ako smo prekršeni u našim sigurnosnim shemama.
Pogledajmo neke točke koje možemo uzeti kao referencu za djelovanje nakon što je došlo do narušavanja sigurnosti:
Prvo što moramo učiniti je uspostaviti odgovorne, nije tko kriviti, već tko bi trebao preuzeti kontrolu nad situacijom kada dođe do problema, ovaj tim bi trebao biti sastavljen od vođe i drugog zapovjednika, zatim nekoliko ljudi koji trebaju im se staviti na raspolaganje.
Time se postiže da kada dođe do kršenja nema opće panike, niti započinje unutarnji rat oko toga tko bi trebao preuzeti odgovornost, jednostavno bi do sada svi trebali znati tko je odgovoran za postupanje u ovom trenutku.
Kad dođe do kršenja, moramo obavijestiti sve svoje zaposlenike koje ćemo korake poduzeti, od tehničkih faza do korisničke službeTime ćemo postići da imamo jedinstven i čvrst kriterij da spriječimo nekoga da napravi pogrešku koja se mogla izbjeći.
Ako su svi svjesni svojih zadaća i uloga, stvari se mogu brže riješiti, čime se minimizira utjecaj napada.
Procijenite utjecaj napadaJoš jedna stvar koju moramo učiniti je procijeniti utjecaj napada i jaz koji nam se otvorio, moramo znati koja su područja pogođena, koja nisu, a koja mogu biti ugrožena, tada moramo pripremiti izvješće s mogućim rješenjima i troškovi, uz sve što je pogođeno dioničarima i menadžerima tvrtke, time će biti poznati onima koji moraju donositi odluke.
Nakon što se kvar riješi, moramo analizirati što se dogodilo i vidjeti koje smo lekcije naučili, na ovaj način možemo poboljšati procese u slučaju ponovnog narušavanja sigurnosti ili napada, zapamtite da to nije smak svijeta pa uvijek moramo biti pripremljeno.
Ovi koraci nisu nužni, to su preporuke koje možemo ocijeniti i primijeniti u našim organizacijama, na taj način možemo biti sigurniji kada radimo u krizi.
Upamtite da ako želite naučiti sigurnosna pitanja, ovdje imate na raspolaganju opsežnu zbirku informacija o informacijskoj sigurnosti.