Sådan reagerer du på et sikkerhedsbrud

Indholdsfortegnelse
Selvom mange ledere ikke kan lide at høre dette, skal vi allokere ressourcer og en plan for, hvornår det sker, og det er ikke et spørgsmål om at være nederlags -eller negativ, det er, at vi som gode ledere inden for teknologiområdet skal være forberedt på det værste muligt scenario, så vi skal have en plan for, hvornår der sker et brud.
Fordele ved at definere en planEn god plan for at reagere, når problemet er opstået, giver os to fordele, det først er, at vi kan minimere virkningerne af angrebet og på denne måde begrænse rækkevidden af ​​hullet, hvormed vi kan gemme en stor del af vores data. Det anden En fordel er den kommercielle opfattelse, som vores allierede og klienter vil have, da en god henrettelse kan lade os stå foran dem, selvom vi er blevet krænket i vores sikkerhedsordninger.
Lad os se nogle punkter, som vi kan tage som reference til at handle, når der er sket et sikkerhedsbrud:
Det første, vi skal gøre, er at etablere de ansvarlige, det er ikke hvem der skal bebrejde, men hvem skal tage kontrol over situationen, når problemet opstår, dette team bør bestå af en leder og en anden i kommando, derefter flere personer, der skulle stille sig til rådighed for dem.
Med dette er det opnået, at når bruddet sker, er der ingen generel panik, og der starter heller ikke en intern krig om, hvem der skulle tage ansvaret, simpelthen nu burde alle vide, hvem ansvarlig for at handle i øjeblikket.
Når bruddet opstår, skal vi informere alle vores medarbejdere om, hvilke skridt vi skal tage, fra tekniske faser til kundeserviceMed dette vil vi opnå, at vi har et samlet og solidt kriterium for at forhindre nogen i at begå en fejl, der kunne undgås.
Hvis alle er bevidste om deres opgaver og roller, kan tingene blive taget hånd om hurtigere og dermed minimere angrebets indvirkning.
Vurder virkningen af ​​angrebetEn anden ting, vi skal gøre, er at evaluere virkningen af ​​angrebet og det hul, der blev åbnet for os, vi skal vide, hvilke områder der blev berørt, hvilke der ikke var, og hvilke der kan være i fare, så skal vi udarbejde en rapport med de mulige løsninger og omkostninger ud over alt, der er berørt for aktionærerne og ledere i virksomheden, med dette vil blive gjort bekendt for dem, der skal træffe beslutningerne.
Når fejlen er løst, skal vi analysere, hvad der skete og se, hvad vi har lært, på denne måde kan vi forbedre processerne for, når endnu et sikkerhedsbrud eller angreb opstår, husk at det ikke er verdens ende, så vi skal altid være forberedt.
Disse trin er ikke et must, de er anbefalinger, som vi kan evaluere og anvende i vores organisationer, på denne måde kan vi være mere sikre, når vi arbejder under en krise.
Husk, at hvis du vil lære sikkerhedsproblemer, har du her en omfattende samling af informationssikkerhedsoplysninger til rådighed.
wave wave wave wave wave