Сигурност

Как да намалим последствията от киберинцидентите?

Мария Динкова

Организациите все повече стават жертва не неочаквани прекъсвания на работата или кибератаки, пише IT Brief.

Подготовката и добрият план за непрекъснатост на работния процес и за възстановяване след бедствия са ключови за бързото и ефективното справяне с киберинцидентите.

Главният директор по сигурността Скот Маккийн дава за пример бизнес с годишен оборот от 75 млн. долара, който се е оказал напълно изолиран от своята среда вследствие на рансъмуер атака. Компанията се е опитала да възстанови своите данни, но в крайна сметка не е успяла да оцелее след атаката.

Резултатът е бил не само загуба на продуктивност и имидж, но също така са били засегнати и всички служители, тъй като много са загубили работата си.

По думите на Маккийн без надежден план в случай на инцидент ще настъпи пълен хаос, а екипите няма да знаят към кого да се обърнат, откъде и как да започнат процеса по възстановяване.

Ключови елементи от плана
Първото нещо, което всеки добър план за възстановяване след инциденти трябва да има, е яснота по отношение на основните роли, включително кой е източникът на информация, на който всички в екипа могат да разчитат. За тази цел трябва да се разбира кои са важните активи на компанията и къде се намират критичните й данни.

"Организациите трябва да имат един източник на информация, на когото всички могат да разчитат. Например трябва да се създаде документ, който да очертава собствеността и ключовите елементи за активите в цялата организация. Разполагайки с тази важна информация, мениджмънтът ще може бързо и ефективно да взима решения при инциденти", отбелязва експертът. Всъщност тези решения ще определят дали в крайна сметка фирмата ще продължи да съществува или не.

На следващо място особено важно е планът за възстановяване да бъде добре документиран, да бъде ясен, точен и подробен, така че при инцидент вече да не се губи време в създаване на стратегии за реакция.

"Върху какво трябва да съсредоточа своите усилия? Кои са нещата, които трябва да направя първо? Какъв е точният процес за възстановяването на моите данни и моя бизнес до пълна функционалност? - Наистина трябва да бъде много добре описано всичко", подчертава Маккийн.

Той също така отбелязва, че за да бъде един план за възстановяване при бедствия ефективен, то той трябва да бъде тестван поне два пъти годишно при реалистични условия, а не просто да бъде симулация с контролирани променливи.

"Това, което трябва да се направи, е да се тества в стресова ситуация, за да се разбере къде са нужни подобрения – искаме да открием всички пропуски, така че те да не се превръщат в проблем при реални сценарии", допълва експертът.

Добрият план за възстановяване при инциденти позволява да се вземат работещи решения, критичните данни да се подновят бързо и бизнесът да се върне към обичайните си процеси лесно и безпроблемно.

Разбира се никоя организация не може да се подготви за всяка една ситуация, но всъщност не е и това идеята на изготвянето на подобни планове, обяснява експертът.

"Трябва да имате достатъчно информация, така че хората да могат да мислят нестандартно. Трябва да разполагате с достатъчно сурови данни, така че онези, които ще ги използват, да могат да вземат разумни решения в движение", отбелязва Маккийн.

X