1. Осознайте реальность и серьезность киберугроз
Определите правильных людей
Download 20.41 Kb.
|
ЗАЩИТА ОТ КИБЕРАТАК
- Bu sahifa navigatsiya:
- 4. Не бойтесь привлекать других
|
3. Определите правильных людей
Кибербезопасность вашей компании начинается с правильно подобранных людей, которые будут принимать непосредственное участие в разработке, внедрении и выполнении Плана. Если в вашей компании нет специалиста по информационной безопасности, то для того, чтобы составить План, желательно такого нанять, поскольку только качественно подобранный специалист сможет его подготовить в соответствии с особенностями именно вашей организации. Очень важно, чтобы все работники, которые будут задействованы в реализации Плана, знали о своих обязанностях, понимали каналы коммуникации, структуры отчетности и подотчетности, которые возникают в случае инцидента по кибербезопасности. В Плане должны быть четко определены внутренние контакты и внешние консультанты, которые внесены в список контактов в реализации Плана, чтобы не было путаницы, с кем нужно будет связаться для немедленного получения поддержки. Вы должны понимать, что фактические участники команды будут варьироваться в зависимости от организации и характера инцидента. Обычно в команду будут привлечены такие специалисты вашей компании: - представители юридического отдела и отдела комплаенса; - представители PR и маркетингового отделов; - HR специалисты; - специалист по информационной безопасности - и другие, в зависимости от специфики вашей организации. Достаточно большой перечень привлеченных в команду уменьшает риск того, что важный фрагмент Плана во время инцидента будет пропущен, каждый будет знать свои обязанности и сферу ответственности, если возникнет инцидент. 4. Не бойтесь привлекать других Для того, чтобы минимизировать риск возникновения атаки, необходимо провести тщательный анализ технической составляющей вашей безопасности, наняв для анализа или "белых" хакеров, или независимую организацию, которая специализируется на кибербезопасности. Их роль заключается в том, что они протестируют разные аспекты и уровни безопасности вашей компании, оценят риски, проведут тест на проникновение и другие тесты для того, чтобы определить, насколько ваша система готова противостоять атаке. В случае, когда атака произошла, много проблем, связанных с кибербезопасностью и последствиями кибератаки, требуют специальных знаний, чтобы проанализировать, что произошло. Для этого нужно привлекать внешних специалистов, проводящих расследования в сфере информационной безопасности и ИТ в целом. Сейчас ее называют IT форензикс (от англ. Forensics – экспертиза). IT форензикс может быть различным. Например, это могут быть такие разновидности экспертизы: - аппаратно-компьютерная; - программно-компьютерная; - компьютерно-сетевая; - информационно-компьютерная. Download 20.41 Kb. Do'stlaringiz bilan baham: 
|