Rýchlosť, spoľahlivosť, škálovanie: To je Dell PowerStore
🚀 Výkon bez kompromisov: Klienti CDP si pochvaľujú dátové uložísko Dell PowerStore
Ako reagovať na bezpečnostný incident (bez vzájomného obviňovania)
Aj pri najlepšej snahe sa incidentom úplne nevyhnete. Rozhodujúce však nie je, či sa stane, ale ako na incident firma zareaguje.
Ak je prvou reakciou obviňovanie a hľadanie vinníka, firma sa nič nenaučí. Navyše tým poškodí svoju kultúru a odradí ľudí od otvorenosti.
Ako teda správne reagovať?
1. Berte incident ako príležitosť
Incident nie je (len) zlyhanie. Je to signál, že niečo v systéme nefunguje. Či už ide o ľudské správanie, proces alebo technický nedostatok, je to šanca niečo zlepšiť.
👉 Cieľom reakcie má byť zastaviť, pochopiť, sfunkčniť a nie potrestať.
2. Oddeľte riešenie technického problému od analýzy príčiny
V prvej fáze riešte obmedzenie škôd. Napríklad: izolovanie napadnutého systému, kontrola kompromitácie súvisiacich služieb, odpojenie zariadenia, zmena hesiel, obnova záloh.
V druhej fáze prebehne analýza príčin a reakcií ako sa incident začal, ako ho zamestnanec/oddelenie riešilo a čo zafungovalo, prípadne čo chýbalo.
👉 Incidenty by mali končiť záznamom a ponaučením, nie výčitkami. Áno, v prípade opakovaných a preukázaných porušení bezpečnostných predpisov sú potrebné aj ďalšie postupy.
3. Vytvorte bezpečné prostredie pre priznanie chyby
Ak sa niekto bojí nahlásiť incident, riskujete, že sa problém prehliadne alebo zhorší. V tom prípade sa nepoučíte, čo môže viesť tomu, že iní zamestnanci zopakujú tú istú chybu.
Otvorená kultúra je základ. Zamestnanci musia vedieť, že nahlásenie chyby je správne a nie nebezpečné.
4. Hľadajte systémové príčiny, nie chyby jednotlivcov
Namiesto otázky „kto klikol?“ sa radšej spýtajte prečo správa / web vyzerali dôveryhodne. Je dôležité zistiť prečo sa kolega (ne)cítil istý pri rozhodovaní. A vôbec, vedel, komu to má nahlásiť?
Nezabudnite preveriť či bola ochrana (napr. SPF/DKIM, sandbox, antivírus) správne nastavená? Nebola kompromitovaná aj schránka odosielateľa?
👉 Väčšina „individuálnych“ chýb je dôsledkom nedostatočného systému, tréningu alebo podpory.
5. Podeľte sa o ponaučenie – anonymne, ale otvorene
Z incidentu sa môže poučiť celá firma, ak o incidente zamestnanci vedia. Zhrňte anonymizovaný priebeh incidentu v podobe krátkej internej „Wikipedie“, mini prezentácie alebo infografiky, s odporúčaniami pre každodennú prax. Ak sa jedná o nový typ incidentu je vhodné ho prehľadne spracovať a zaradiť do školení.
👉 Tým ukazujete, že učenie je dôležitejšie ako trestanie. A budujete dôveru.
Zhrnutie
Odolná firma nehľadá vinníkov, ale odpovede.
Kybernetická bezpečnosť je proces učenia, nie hon na chyby.
Ak vytvoríte kultúru, kde sa incidenty riešia vecne, otvorene a konštruktívne, zvýši sa aj schopnosť firmy adekvátne reagovať, keď na tom naozaj záleží.
Ako zapojiť manažérov a vedenie do budovania bezpečnostnej kultúry >
Mohlo by vás zaujímaťAktuality
Blog 
Mali by sa informatici v malých organizáciách báť o svoju prácu kvôli umelej inteligencii?
Veľké IT firmy (Microsoft, Telecom), začali markantne prepúšťať technikov, čo vyvolalo rozruch a debaty o ich nahraditeľnosti umelou inteligenciou.
Aká je situácia v malých podnikoch na Slovensku a či aj tam budú redukovať svojich informatikov, sme sa opýtali kolegu Copilota.
Blog 
Kybernetická odolnosť: Čo pre vás vieme urobiť
Nemilým udalostiam dokážete predchádzať, ale rovnako musíte byť pripravení odolávať ich následkom.
Vieme vám s tým pomôcť.
Zavoláme vám
Pošlite nám svoj kontakt a my vám zavoláme späť. Kliknite na tlačidlo vľavo.
PartneriPartneri
