Przygotuj firmę do cyberataku
Przedsiębiorco, a co jeśli kolejny ogólnoświatowy wirus zaatakuje komputery właśnie w twojej firmie? Podpowiadamy jak przygotować się do ataku, jakie przedmioty przygotować przed przyjazdem wsparcia zewnętrznego oraz co robić, gdy rozpocznie się atak.
W przypadku zaistnienia sytuacji kryzysowej ważne jest, by plan działania bądź utrzymania ciągłości funkcjonowania firmy był tak prosty, jak to tylko możliwe (będzie wtedy łatwiejszy do wdrożenia w razie konieczności). Jest to niezwykle ważne, gdyż sytuacje kryzysowe są z reguły bardzo stresogenne, co w niektórych przypadkach odbija się również na zdolności do zachowania spokoju i rozwagi przez pracowników działu IT. Ponadto czasem dochodzi do sytuacji, w której osoba, której obowiązkiem jest wdrożenie planu awaryjnego, wcale nie bierze udziału w jego tworzeniu.
W tych okolicznościach nawet zinterpretowanie i wdrożenie starannie opracowanych wytycznych zajmujących zaledwie pół strony może skutkować wieloma błędami. Można w tym miejscu przytoczyć przykład dobrych praktyk wykorzystywanych w innym sektorze, mianowicie w lotnictwie. Samoloty pasażerskie wyposażone są w „Skrócony Przewodnik” („QRH”). Zawiera on listy kontrolne na wypadek wszelkich zdarzeń, od wytycznych na czas uruchamiania systemów do awarii silnika. Listy te są zwięzłe i łatwe do wdrożenia, co stanowi doskonałe rozwiązanie: w sytuacji awaryjnej firma nie zawsze ma wystarczająco dużo czasu i musi działać sprawnie. Nie mogą wystąpić żadne wątpliwości związane z wdrożeniem planu i nie ma miejsca na własne interpretacje.
Owszem, tworzenie tego typu list sporo kosztuje, jednak koszt ten jest niższy, niż koszt bycia nieprzygotowanym w przypadku, gdy sytuacja kryzysowa faktycznie zaistnieje. A jeśli sytuacja okaże się naprawdę poważna, od samego początku nie ma miejsca na błędy w podejmowanych działaniach. Zewnętrzne ekipy wsparcia w sytuacjach kryzysowych mogą owszem zacząć działać, nawet jeśli nie mają żadnych z wyżej opisanych informacji, będą jednak potrzebowały większej liczby pracowników. W takim wypadku brak ustalonych procedur może utrudniać skuteczne działanie.
Czytaj całość artykułu tutaj: https://www.erp-view.pl/bezpieczenstwo_it/przygotuj_firme_do_cyber_ataku.html
Nadesłał:
openmediagroup
|