Aj pri najlepšej snahe sa incidentom úplne nevyhnete. Rozhodujúce však nie je, či sa stane, ale ako na incident firma zareaguje.
Ak je prvou reakciou obviňovanie a hľadanie vinníka, firma sa nič nenaučí. Navyše tým poškodí svoju kultúru a odradí ľudí od otvorenosti.
Ako teda správne reagovať?
Incident nie je (len) zlyhanie. Je to signál, že niečo v systéme nefunguje. Či už ide o ľudské správanie, proces alebo technický nedostatok, je to šanca niečo zlepšiť.
👉 Cieľom reakcie má byť zastaviť, pochopiť, sfunkčniť a nie potrestať.
V prvej fáze riešte obmedzenie škôd. Napríklad: izolovanie napadnutého systému, kontrola kompromitácie súvisiacich služieb, odpojenie zariadenia, zmena hesiel, obnova záloh.
V druhej fáze prebehne analýza príčin a reakcií ako sa incident začal, ako ho zamestnanec/oddelenie riešilo a čo zafungovalo, prípadne čo chýbalo.
👉 Incidenty by mali končiť záznamom a ponaučením, nie výčitkami. Áno, v prípade opakovaných a preukázaných porušení bezpečnostných predpisov sú potrebné aj ďalšie postupy.
Ak sa niekto bojí nahlásiť incident, riskujete, že sa problém prehliadne alebo zhorší. V tom prípade sa nepoučíte, čo môže viesť tomu, že iní zamestnanci zopakujú tú istú chybu.
Otvorená kultúra je základ. Zamestnanci musia vedieť, že nahlásenie chyby je správne a nie nebezpečné.
Namiesto otázky „kto klikol?“ sa radšej spýtajte prečo správa / web vyzerali dôveryhodne. Je dôležité zistiť prečo sa kolega (ne)cítil istý pri rozhodovaní. A vôbec, vedel, komu to má nahlásiť?
Nezabudnite preveriť či bola ochrana (napr. SPF/DKIM, sandbox, antivírus) správne nastavená? Nebola kompromitovaná aj schránka odosielateľa?
👉 Väčšina „individuálnych“ chýb je dôsledkom nedostatočného systému, tréningu alebo podpory.
Z incidentu sa môže poučiť celá firma, ak o incidente zamestnanci vedia. Zhrňte anonymizovaný priebeh incidentu v podobe krátkej internej „Wikipedie“, mini prezentácie alebo infografiky, s odporúčaniami pre každodennú prax. Ak sa jedná o nový typ incidentu je vhodné ho prehľadne spracovať a zaradiť do školení.
👉 Tým ukazujete, že učenie je dôležitejšie ako trestanie. A budujete dôveru.
Odolná firma nehľadá vinníkov, ale odpovede.
Kybernetická bezpečnosť je proces učenia, nie hon na chyby.
Ak vytvoríte kultúru, kde sa incidenty riešia vecne, otvorene a konštruktívne, zvýši sa aj schopnosť firmy adekvátne reagovať, keď na tom naozaj záleží.
Ako zapojiť manažérov a vedenie do budovania bezpečnostnej kultúry >
Zdroj:
Zdieľať
Na konferencii Kybernetická bezpečnosť v praxi 5.0, ktorú organizoval náš partner SOMI Systems, sa opäť potvrdilo, že kybernetická bezpečnosť dnes nie je len otázkou technológií.
ANEB: prečo je štandardizácia lacnejšia než „hasenie požiarov“.
Stačí jeden server bez záplaty, aby celá sieť bola vystavená kybernetickému útoku. Konzistentné zaplátanie serverov je nevyhnutným procesom, ktorým chránime naše systémy, zlepšujeme ich výkon a spĺňame kritické požiadavky na dodržiavanie predpisov.
Pošlite nám svoj kontakt a my vám zavoláme späť. Kliknite na tlačidlo vľavo.
