Hur man svarar på ett säkerhetsbrott

Innehållsförteckning
Även om många chefer inte gillar att höra detta måste vi allokera resurser och en plan för när det händer och det är inte frågan om att vara nederlagsspelare eller negativa, det är att vi som goda chefer inom teknikområdet måste vara förberedda på det värsta möjligt scenario, så vi måste ha en plan för när ett intrång inträffar.
Fördelar med att definiera en planEn bra plan för att svara när problemet har uppstått ger oss två fördelar, det först är att vi kan minimera effekterna av attacken och på så sätt begränsa gapet, med vilket vi kan spara en stor del av våra data. De andra En fördel är den kommersiella uppfattningen som våra allierade och kunder kommer att ha, eftersom ett bra utförande kan låta oss stå inför dem även om vi har kränkts i våra säkerhetssystem.
Låt oss se några punkter som vi kan ta som referens för att agera när ett säkerhetsbrott har inträffat:
Det första vi måste göra är att etablera de ansvariga, det är inte vem som ska skylla, utan vem som ska ta kontroll över situationen när problemet uppstår, detta team bör bestå av en ledare och en andra i kommandot, sedan flera personer som bör göra sig tillgängliga för dem.
Med detta är det som uppnås att när kränkningen inträffar finns det ingen allmän panik, inte heller börjar ett internt krig om vem som ska ta över, helt enkelt nu borde alla veta vem ansvarig för att agera för tillfället.
När överträdelsen inträffar måste vi informera alla våra anställda om vilka steg vi ska vidta, från tekniska faser till kundserviceMed detta kommer vi att uppnå att vi har ett enhetligt och fast kriterium för att förhindra att någon gör ett misstag som kan undvikas.
Om alla är medvetna om sina uppgif.webpter och roller kan saker och ting tas hand om snabbare och därmed minimera påverkan av attacken.
Bedöm effekten av attackenEn annan sak vi måste göra är att utvärdera påverkan av attacken och luckan som öppnades för oss, vi måste veta vilka områden som påverkades, vilka som inte var och vilka som kan vara i fara, sedan måste vi utarbeta en rapport med möjliga lösningar och kostnader, utöver allt som påverkas för aktieägarna och cheferna i företaget, med detta kommer att göras känt för dem som måste fatta besluten.
När felet är löst måste vi analysera vad som hände och se vilka lärdomar vi fick, på så sätt kan vi förbättra processerna för när ytterligare ett säkerhetsbrott eller attack inträffar, kom ihåg att det inte är världens ände så vi måste alltid vara beredd.
Dessa steg är inte ett måste, de är rekommendationer som vi kan utvärdera och tillämpa i våra organisationer, på så sätt kan vi vara säkrare när vi arbetar under en kris.
Kom ihåg att om du vill lära dig säkerhetsfrågor har du här en omfattande samling informationssäkerhetsinformation till ditt förfogande.
wave wave wave wave wave