Преглед садржаја
Иако многи менаџери то не воле чути, морамо додијелити ресурсе и план када ће се то догодити, а не ради се о томе да смо дефетистички или негативни, већ да као добри менаџери у технолошкој области морамо бити спремни на најгоре могући сценарио, па морамо имати план када ће доћи до кршења.Предности дефинисања планаДобар план за реаговање када се проблем појави даје нам две предности, први је да можемо минимизирати ефекте напада и на овај начин ограничити распон јаза, са којим можемо сачувати велики део наших података. Тхе друго Предност је комерцијална перцепција коју ће имати наши савезници и клијенти, јер нас добро извршење може оставити пред њима чак и ако смо прекршени у нашим сигурносним шемама.
Хајде да погледамо неке тачке које можемо узети као референцу да бисмо деловали када дође до кршења безбедности:
Прво што морамо да урадимо је да успоставимо одговорне, није ко да криви, већ ко треба да преузме контролу над ситуацијом када дође до проблема, овај тим би требало да чине вођа и други који командује, затим неколико људи који треба да им се ставе на располагање.
Овим се постиже да када дође до кршења нема опште панике, нити почиње унутрашњи рат ко би требао преузети одговорност, једноставно до сада би сви требали знати ко је одговоран за поступање у овом тренутку.
Када дође до кршења, морамо обавестити све наше запослене које ћемо кораке предузети, од техничких фаза до корисничког сервисаОвим ћемо постићи да имамо јединствен и чврст критеријум да спречимо некога да направи грешку која се могла избећи.
Ако су сви свјесни својих задатака и улога, ствари се могу брже ријешити, чиме се умањује утицај напада.
Процените утицај нападаЈош једна ствар коју морамо учинити је процијенити утјецај напада и јаз који нам се отворио, морамо знати која су подручја погођена, која нису, а која могу бити угрожена, тада морамо припремити извјештај с могућим рјешењима и трошкови, поред свега погођеног за акционаре и менаџере компаније, тиме ће бити познати онима који морају доносити одлуке.
Када се грешка реши, морамо анализирати шта се догодило и видети које смо лекције научили, на овај начин можемо побољшати процесе у случају да дође до другог нарушавања безбедности или напада, запамтите да то није крај света па увек морамо бити припремљен.
Ови кораци нису нужни, то су препоруке које можемо процијенити и примијенити у нашим организацијама, на овај начин можемо бити сигурнији када радимо у кризи.
Запамтите да ако желите да научите о безбедносним питањима, овде имате на располагању опсежну збирку информација о безбедности информација.
