Ako na licencie VMware by Broadcom v roku 2027
Zákazníci, ktorí naďalej využívajú klasickú VMware vSphere infraštruktúru by mali spozornieť - po akvizícii spoločnosťou Broadcom, licencovanie tohto hyprvízora prechádza významnou zmenou.
Aj pri najlepšej snahe sa incidentom úplne nevyhnete. Rozhodujúce však nie je, či sa stane, ale ako na incident firma zareaguje.
Ak je prvou reakciou obviňovanie a hľadanie vinníka, firma sa nič nenaučí. Navyše tým poškodí svoju kultúru a odradí ľudí od otvorenosti.
Ako teda správne reagovať?
Incident nie je (len) zlyhanie. Je to signál, že niečo v systéme nefunguje. Či už ide o ľudské správanie, proces alebo technický nedostatok, je to šanca niečo zlepšiť.
👉 Cieľom reakcie má byť zastaviť, pochopiť, sfunkčniť a nie potrestať.
V prvej fáze riešte obmedzenie škôd. Napríklad: izolovanie napadnutého systému, kontrola kompromitácie súvisiacich služieb, odpojenie zariadenia, zmena hesiel, obnova záloh.
V druhej fáze prebehne analýza príčin a reakcií ako sa incident začal, ako ho zamestnanec/oddelenie riešilo a čo zafungovalo, prípadne čo chýbalo.
👉 Incidenty by mali končiť záznamom a ponaučením, nie výčitkami. Áno, v prípade opakovaných a preukázaných porušení bezpečnostných predpisov sú potrebné aj ďalšie postupy.
Ak sa niekto bojí nahlásiť incident, riskujete, že sa problém prehliadne alebo zhorší. V tom prípade sa nepoučíte, čo môže viesť tomu, že iní zamestnanci zopakujú tú istú chybu.
Otvorená kultúra je základ. Zamestnanci musia vedieť, že nahlásenie chyby je správne a nie nebezpečné.
Namiesto otázky „kto klikol?“ sa radšej spýtajte prečo správa / web vyzerali dôveryhodne. Je dôležité zistiť prečo sa kolega (ne)cítil istý pri rozhodovaní. A vôbec, vedel, komu to má nahlásiť?
Nezabudnite preveriť či bola ochrana (napr. SPF/DKIM, sandbox, antivírus) správne nastavená? Nebola kompromitovaná aj schránka odosielateľa?
👉 Väčšina „individuálnych“ chýb je dôsledkom nedostatočného systému, tréningu alebo podpory.
Z incidentu sa môže poučiť celá firma, ak o incidente zamestnanci vedia. Zhrňte anonymizovaný priebeh incidentu v podobe krátkej internej „Wikipedie“, mini prezentácie alebo infografiky, s odporúčaniami pre každodennú prax. Ak sa jedná o nový typ incidentu je vhodné ho prehľadne spracovať a zaradiť do školení.
👉 Tým ukazujete, že učenie je dôležitejšie ako trestanie. A budujete dôveru.
Odolná firma nehľadá vinníkov, ale odpovede.
Kybernetická bezpečnosť je proces učenia, nie hon na chyby.
Ak vytvoríte kultúru, kde sa incidenty riešia vecne, otvorene a konštruktívne, zvýši sa aj schopnosť firmy adekvátne reagovať, keď na tom naozaj záleží.
Ako zapojiť manažérov a vedenie do budovania bezpečnostnej kultúry >
Zdroj:
Zdieľať
Zákazníci, ktorí naďalej využívajú klasickú VMware vSphere infraštruktúru by mali spozornieť - po akvizícii spoločnosťou Broadcom, licencovanie tohto hyprvízora prechádza významnou zmenou.
Technologické raňajky CDP s Broadcomom priniesli odborný program, praktické informácie k licencovaniu VMware a aj trochu adrenalínu na motokárovej trati.
Dell Technologies vydal bezpečnostné upozornenie DSA-2026-060, ktoré sa týka riešení Dell PowerProtect Data Domain a operačného systému DD OS.
Pošlite nám svoj kontakt a my vám zavoláme späť. Kliknite na tlačidlo vľavo.