Innholdsfortegnelse
Selv om mange ledere ikke liker å høre dette, må vi allokere ressurser og en plan for når det skjer, og det er ikke snakk om å være nederlagsaktive eller negative, det er at vi som gode ledere på teknologiområdet må være forberedt på det verste mulig scenario, så vi må ha en plan for når et brudd skjer.Fordeler med å definere en planEn god plan for å svare når problemet har oppstått gir oss to fordeler, det først er at vi kan minimere effektene av angrepet og på denne måten begrense gapet, som vi kan lagre en stor del av dataene våre med. De sekund En fordel er den kommersielle oppfatningen som våre allierte og klienter vil ha, siden en god henrettelse kan la oss stå foran dem selv om vi har blitt krenket i våre sikkerhetsordninger.
La oss se noen punkter som vi kan ta som referanse for å handle når et sikkerhetsbrudd har skjedd:
Det første vi må gjøre er å etablere de ansvarlige, det er ikke hvem som skal klandre, men hvem som bør ta kontroll over situasjonen når problemet oppstår, dette teamet bør bestå av en leder og en nestkommanderende, deretter flere personer som skal gjøre seg tilgjengelig for dem.
Med dette er det som oppnås at når bruddet inntreffer, er det ingen generell panikk, og det begynner heller ikke en intern krig om hvem som skal ta ansvaret, bare nå burde alle vite hvem ansvarlig for å handle for øyeblikket.
Når bruddet oppstår, må vi informere alle våre ansatte om hvilke skritt vi skal ta, fra tekniske faser til kundeserviceMed dette vil vi oppnå at vi har et enhetlig og solid kriterium for å forhindre at noen gjør en feil som kan unngås.
Hvis alle er klar over sine oppgaver og roller, kan ting bli ivaretatt raskere, og dermed minimere virkningen av angrepet.
Vurder virkningen av angrepetEn annen ting vi må gjøre er å vurdere virkningen av angrepet og gapet som ble åpnet for oss, vi må vite hvilke områder som ble berørt, hvilke som ikke var og som kan være i fare, så må vi utarbeide en rapport med mulige løsninger og kostnader, i tillegg til alt som påvirkes for aksjonærene og lederne i selskapet, med dette vil bli gjort kjent for de som må ta avgjørelsene.
Når feilen er løst, må vi analysere hva som skjedde og se hvilke lærdommer vi har lært, på denne måten kan vi forbedre prosessene for når et nytt sikkerhetsbrudd eller angrep oppstår, husk at det ikke er verdens ende, så vi må alltid være forberedt.
Disse trinnene er ikke et must, de er anbefalinger som vi kan vurdere og anvende i våre organisasjoner, på denne måten kan vi være tryggere når vi jobber under en krise.
Husk at hvis du vil lære sikkerhetsspørsmål, har du en omfattende samling av informasjonssikkerhetsinformasjon til disposisjon.
