Сигурност

Какво трябва да знаят компаниите, за да се справят с кризите в киберсигурността?

CIO Media

Технологичните компании често се сблъскват с рискове за киберсигурността. Доста по-рядко обаче подобни проблеми се разрастват и превръщат в големи и тежки кризи. При едни от най-лошите случаи последствията могат да засегнат различни системи, включително облачните сървъри. Основният въпрос е какво трябва да направят фирмите при подобни инциденти и какви са най-често допусканите грешки?

Защо сътрудничеството в екипа е важно?

Повечето компании имат процедури за бързо справяне с технологични кризи и проблеми със сигурността. При много от тези стратегии екипите заемат централна роля. Те трябва да разберат потенциалния ефект върху клиентите и как ситуацията трябва да бъде представена на пазара.

Според специалистите организациите непрекъснато трябва да проследяват и откриват техническите дефекти. Важно е компаниите да бъдат проактивни при търсенето на потенциални уязвими места, така че да могат предварително да ги поправят, вместо да трябва да се справят с неочаквани изненади. Все повече фирми се превръщат в технологични фирми – тенденции като дигиталната трансформация означават, че масово организациите ще разчитат на правилното функциониране на своите ИТ процеси. Но с развитието на технологиите, фирмите ще трябва да не спират да усъвършенстват тези системи.

Как да се учим от предишните грешки?

Компаниите трябва да гарантират, че разполагат с точния брой служителите и достатъчно сигурна инфраструктура, за да се справят с основните технически проблеми. През последните години качеството на реакциите при кризи значително намаля именно заради липсата на достатъчно персонал и заради прекалената зависимост от точковите решения. Следователно компаниите са много по-изложени на риск в сравнение с миналото и Wannacry беше доказателство за това.

Фирмите като цяло трябва по-добре да разбират данните, за да идентифицират потенциални заплахи. Често минава твърде дълго време, преди организациите да предприемат нужните действия. Голяма част от тях не знаят достатъчно за своите данни – например къде те се намират и кой има достъп до тях. Справянето с инфекции и прилагането на мрежова сегрегация в подобни условия е изключително трудно.

Защо е необходима прозрачност?

Освен това компаниите трябва да се учат от предишните си грешки и да прилагат мерки, за да гарантират, че същите проблеми няма да се появят в бъдеще. Важна част от управлението на инцидентите е въвеждането на мерки за предотвратяването на повторната им поява. А това може да се случи само ако се предоставят необходимите ресурси и време на системните администратори, за да започнат да създават инструменти за защитаване от подобни атаки. Често обаче системните администратори са заети с последствията от инциденти при други проекти, а това означава, че работата е свършена наполовина. В тази връзка топ мениджърите трябва добре да осъзнаят важността от ефективното справяне с проблемите.

Защо е необходима прозрачност?

За да бъдат в крак с последните условия за сигурност, компаниите трябва да приемат прозрачността и отвореността. Начинът, по който много от фирмите се справят с кризите в сигурността, трябва да се промени. Отдавна отминаха дните, когато криенето на инцидентите беше възможна опция. Ранното проактивно уведомяване на инвеститорите например, показва, че сигурността се приема сериозно. И макар че може да изглежда плашещ в дългосрочен план подобен ход често носи ползи.

Разбира се, управлението на една криза в сигурността не е лесна задача и не помага, когато заплахите непрекъснато се усложняват. Най-важното нещо е стратегията. Ключът е добре дефинираният процес за справяне с инциденти. Събирането на правилните хора, анализирането на събитието и определянето на това каква информация е била изложена помага да се посочи следващата стъпка. Честите ъпдейти и доклади за напредъка са доказателство, че дадена компания се справя добре с даден инцидент и допринася за избягването на потенциални санкции и глоби.


X