Cuprins
Deși mulți manageri nu le place să audă acest lucru, trebuie să alocăm resurse și un plan pentru momentul în care se întâmplă și nu este o chestiune de a fi înfrânți sau negativi, ci ca buni manageri în domeniul tehnologiei trebuie să fim pregătiți pentru cel mai rău scenariu posibil, deci trebuie să avem un plan pentru când se întâmplă o încălcare.Avantajele definirii unui planUn plan bun pentru a răspunde atunci când a apărut problema ne oferă două avantaje, primul este că putem minimiza efectele atacului și, în acest fel, limităm intervalul de decalaj, cu care putem salva o mare parte din datele noastre. al doilea Un avantaj este percepția comercială pe care o vor avea aliații și clienții noștri, deoarece o bună execuție ne poate lăsa în picioare în fața lor, chiar dacă am fost încălcați în schemele noastre de securitate.
Să vedem câteva puncte pe care le putem lua ca referință pentru a acționa odată ce a avut loc o încălcare a securității:
Primul lucru pe care trebuie să-l facem este să-i stabilim pe cei responsabili, nu cine trebuie să dea vina, ci cine ar trebui să preia controlul asupra situației în care apare problema, această echipă ar trebui să fie formată dintr-un lider și un al doilea la comandă, apoi mai mulți oameni care ar trebui să se pună la dispoziția lor.
Cu aceasta, ceea ce se realizează este că, atunci când se produce încălcarea, nu există panică generală și nici nu începe un război intern pentru cine ar trebui să preia conducerea, pur și simplu până acum toată lumea ar trebui să știe cine responsabil de acțiune în acest moment.
Când se produce încălcarea, trebuie să informăm toți angajații noștri ce măsuri urmează să facem, de la faze tehnice la servicii pentru cliențiCu aceasta vom realiza că avem un criteriu solid și solid pentru a împiedica pe cineva să comită o greșeală care ar putea fi evitată.
Dacă toată lumea este conștientă de sarcinile și rolurile lor, lucrurile pot fi îngrijite mai repede, minimizând astfel impactul atacului.
Evaluează impactul ataculuiUn alt lucru pe care trebuie să-l facem este să evaluăm impactul atacului și decalajul care ne-a fost deschis, trebuie să știm ce zone au fost afectate, care nu au fost și care ar putea fi expuse riscului, apoi trebuie să pregătim un raport cu soluțiile posibile și costurile, în plus față de tot ceea ce este afectat pentru acționarii și managerii companiei, vor fi făcute cunoscute celor care trebuie să ia deciziile.
Odată ce eșecul este rezolvat, trebuie să analizăm ce s-a întâmplat și să vedem ce lecții am învățat, în acest fel putem îmbunătăți procesele pentru când apare o altă încălcare a securității sau un atac, amintiți-vă că nu este sfârșitul lumii, așa că trebuie să fim întotdeauna pregătit.
Acești pași nu sunt o necesitate, sunt recomandări pe care le putem evalua și aplica în organizațiile noastre, astfel putem fi mai siguri atunci când lucrăm în condiții de criză.
Amintiți-vă că, dacă doriți să aflați probleme de securitate, aici aveți la dispoziție o colecție extinsă de informații privind securitatea informațiilor.
