İçindekiler
Birçok yönetici bunu duymaktan hoşlanmasa da, kaynakları tahsis etmeliyiz ve bunun ne zaman olacağına dair bir plan yapmalıyız ve bu yenilgi ya da olumsuzluk meselesi değil, teknoloji alanındaki iyi yöneticiler olarak en kötüsüne hazırlıklı olmalıyız. olası senaryo, bu yüzden bir ihlal olduğunda bir planımız olmalı.Bir plan tanımlamanın avantajlarıSorun oluştuğunda yanıt vermek için iyi bir plan bize iki avantaj sağlar: ilk saldırının etkilerini en aza indirebilmemiz ve bu şekilde verilerimizin büyük bir bölümünü kurtarabileceğimiz boşluk aralığını sınırlayabilmemizdir. NS Saniye Bir avantaj, güvenlik planlarımızda ihlal edilmiş olsak bile, iyi bir uygulama bizi onların önünde ayakta bırakabileceğinden, müttefiklerimizin ve müşterilerimizin sahip olacağı ticari algıdır.
Bir güvenlik ihlali meydana geldiğinde harekete geçmek için referans olarak alabileceğimiz bazı noktalara bakalım:
Yapmamız gereken ilk şey sorumluları belirlemek, kimin suçlanacağı değil, sorun ortaya çıktığında durumu kimin kontrol etmesi gerektiği, bu ekip bir lider ve bir ikinci komutan, ardından birkaç kişiden oluşmalıdır. kendilerini onlara sunmalıdır.
Bununla elde edilen şey, ihlal gerçekleştiğinde genel bir panik olmaması ve kimin kontrolü ele alması gerektiği konusunda bir iç savaş başlamaması, sadece şimdiye kadar herkesin kimin kim olduğunu bilmesi gerektiğidir. şu anda hareket etmekten sorumlu.
İhlal gerçekleştiğinde, atacağımız adımları tüm çalışanlarımıza bildirmeliyiz, teknik aşamalardan müşteri hizmetlerineBununla, birinin kaçınılabilecek bir hata yapmasını önlemek için birleşik ve sağlam bir kriterimiz olmasını sağlayacağız.
Herkes görevlerinin ve rollerinin farkında olursa, işler daha hızlı halledilebilir, böylece saldırının etkisi en aza indirilebilir.
Saldırının etkisini değerlendirinBir diğer yapmamız gereken ise saldırının etkisini ve önümüze açılan boşluğu değerlendirmek, hangi alanların etkilendiğini, hangilerinin etkilenmediğini ve hangilerinin risk altında olabileceğini bilmeli, ardından olası çözümleri ve çözüm önerilerini içeren bir rapor hazırlamalıyız. maliyetler, şirketin hissedarları ve yöneticileri için etkilenen her şeye ek olarak, kararları vermesi gerekenlere bildirilecektir.
Arıza çözüldükten sonra, ne olduğunu analiz etmeli ve hangi dersleri öğrendiğimizi görmeliyiz, bu şekilde başka bir güvenlik ihlali veya saldırısı meydana geldiğinde süreçleri iyileştirebiliriz, bunun dünyanın sonu olmadığını unutmayın, bu yüzden her zaman olmalıyız. tedarikli.
Bu adımlar şart değil, organizasyonlarımızda değerlendirip uygulayabileceğimiz, bu şekilde kriz ortamında çalışırken daha güvenli olabileceğimiz önerilerdir.
Güvenlik konularını öğrenmek istiyorsanız, burada kapsamlı bir Bilgi Güvenliği bilgileri koleksiyonuna sahip olduğunuzu unutmayın.
