Kā reaģēt uz drošības pārkāpumu

Satura rādītājs
Lai gan daudziem vadītājiem nepatīk to dzirdēt, mums ir jāpiešķir resursi un plāns, kad tas notiks, un nav runa par sakāvi vai negatīvu attieksmi, bet kā labiem vadītājiem tehnoloģiju jomā mums jābūt gataviem sliktākajam iespējamais scenārijs, tāpēc mums ir jābūt plānam, kad notiek pārkāpums.
Plāna definēšanas priekšrocībasLabs plāns reaģēšanai, kad radusies problēma, dod mums divas priekšrocības pirmais ir tas, ka mēs varam samazināt uzbrukuma ietekmi un tādējādi ierobežot plaisas diapazonu, ar kuru mēs varam saglabāt lielu daļu savu datu. otrais Priekšrocība ir komerciālā uztvere, kāda būs mūsu sabiedrotajiem un klientiem, jo ​​laba izpilde var likt mums stāvēt viņu priekšā pat tad, ja mūsu drošības shēmas ir pārkāptas.
Apskatīsim dažus punktus, kurus mēs varam izmantot kā atsauci, lai rīkotos pēc drošības pārkāpuma:
Pirmā lieta, kas mums jādara, ir noteikt atbildīgos, nevis vainot, bet gan to, kam vajadzētu kontrolēt situāciju, kad rodas problēma, šajā komandā vajadzētu būt vadītājam un komandierim, pēc tam vairākiem cilvēkiem, kuri būtu jādara viņiem pieejama.
Tādējādi tiek sasniegts tas, ka pārkāpuma gadījumā nav vispārējas panikas, kā arī nesākas iekšējais karš par to, kam jāuzņemas vadība, vienkārši tagad visiem būtu jāzina, kas atbildīgs par rīcību šobrīd.
Kad notiek pārkāpums, mums ir jāinformē visi mūsu darbinieki, kādus pasākumus mēs veiksim, no tehniskās fāzes līdz klientu apkalpošanaiAr to mēs panāksim, ka mums ir vienots un stabils kritērijs, lai kāds nepieļautu kļūdu, no kuras varētu izvairīties.
Ja visi apzinās savus uzdevumus un lomas, lietas var nokārtot ātrāk, tādējādi samazinot uzbrukuma ietekmi.
Novērtējiet uzbrukuma ietekmiVēl viena lieta, kas mums jādara, ir novērtēt uzbrukuma ietekmi un plaisu, kas mums tika atvērta, mums jāzina, kuras teritorijas tika skartas, kuras nebija un kuras var būt apdraudētas, tad mums ir jāsagatavo ziņojums ar iespējamiem risinājumiem un izmaksas, papildus tam, kas skar uzņēmuma akcionārus un vadītājus, tiks darīts zināms tiem, kam jāpieņem lēmumi.
Kad kļūme ir atrisināta, mums ir jāanalizē notikušais un jānoskaidro, ko mēs esam iemācījušies, tādā veidā mēs varam uzlabot procesus, kad notiek cits drošības pārkāpums vai uzbrukums, atcerieties, ka tas nav pasaules gals, tāpēc mums vienmēr jābūt sagatavots.
Šie soļi nav obligāti, tie ir ieteikumi, kurus mēs varam novērtēt un piemērot mūsu organizācijās, tādā veidā mēs varam būt drošāki, strādājot krīzes apstākļos.
Atcerieties, ka, ja vēlaties uzzināt drošības jautājumus, šeit ir pieejama plaša informācijas drošības informācijas kolekcija.
wave wave wave wave wave