Turinys
Nors daugelis vadovų to nemėgsta girdėti, turime skirti išteklius ir planą, kada tai įvyks, o ne būti pralaimėjusiam ar neigiamam, bet mes, kaip geri technologijų srities vadovai, turime būti pasiruošę blogiausiam galimas scenarijus, todėl turime turėti planą, kada įvyks pažeidimas.Plano apibrėžimo privalumaiGeras planas reaguoti iškilus problemai suteikia mums du privalumus Pirmas yra tai, kad galime sumažinti atakos padarinius ir tokiu būdu apriboti atotrūkio diapazoną, kuriuo galime išsaugoti didelę dalį savo duomenų. The antra Privalumas yra komercinis suvokimas, kurį turės mūsų sąjungininkai ir klientai, nes geras vykdymas gali palikti mus stovėti prieš juos, net jei buvome pažeisti mūsų saugumo schemose.
Pažvelkime į kai kuriuos dalykus, kuriuos galime naudoti kaip nuorodą veikti, kai įvyko saugumo pažeidimas:
Pirmas dalykas, kurį turime padaryti, yra nustatyti atsakingus asmenis, o ne tai, kas kaltas, bet kas turėtų kontroliuoti situaciją, kai iškyla problema, šią komandą turėtų sudaryti lyderis ir antrasis vadas, tada keli žmonės turėtų būti jiems prieinami.
Tokiu būdu pasiekiama tai, kad pažeidimo atveju nėra jokios panikos ir neprasideda vidinis karas dėl to, kas turėtų vadovauti, tiesiog visi dabar turėtų žinoti, kas atsakingas už veikimą šiuo metu.
Kai pažeidimas įvyksta, turime informuoti visus savo darbuotojus, kokių veiksmų imsimės, nuo techninių etapų iki klientų aptarnavimoTokiu būdu pasieksime, kad turime vieningą ir tvirtą kriterijų, kad niekas negalėtų padaryti klaidos, kurios būtų galima išvengti.
Jei visi žino savo užduotis ir vaidmenis, viskas gali būti pasirūpinta greičiau, taip sumažinant atakos poveikį.
Įvertinkite atakos poveikįKitas dalykas, kurį turime padaryti, yra įvertinti atakos poveikį ir mums atvertą spragą, turime žinoti, kurios sritys buvo paveiktos, kurios nebuvo paveiktos ir kurioms gali kilti pavojus, tada turime parengti ataskaitą su galimais sprendimais ir išlaidos, be to, kas turi įtakos bendrovės akcininkams ir vadovams, apie tai bus pranešta tiems, kurie turi priimti sprendimus.
Kai nesėkmė bus išspręsta, turime išanalizuoti tai, kas atsitiko, ir pamatyti, ko išmokome, tokiu būdu galime patobulinti procesus, kai įvyksta dar vienas saugumo pažeidimas ar ataka, atminkite, kad tai nėra pasaulio pabaiga, todėl visada turime būti paruošta.
Šie žingsniai nėra privalomi, tai yra rekomendacijos, kurias galime įvertinti ir taikyti savo organizacijose, tokiu būdu galime būti saugesni dirbdami krizės metu.
Atminkite, kad jei norite sužinoti apie saugumo problemas, čia turite platų informacijos saugumo informacijos rinkinį.