Sommario
Anche se a molti manager non piace sentire questo, dobbiamo allocare risorse e un piano per quando accadrà e non è questione di essere disfattisti o negativi, è che come buoni manager nell'area tecnologica dobbiamo essere preparati al peggio scenario possibile, quindi dobbiamo avere un piano per quando si verifica una violazione.Vantaggi della definizione di un pianoUn buon piano per rispondere quando si è verificato il problema ci offre due vantaggi, il primo è che possiamo ridurre al minimo gli effetti dell'attacco e in questo modo limitare l'intervallo del gap, con il quale possiamo salvare gran parte dei nostri dati. Il secondo Un vantaggio è la percezione commerciale che avranno i nostri alleati e clienti, poiché una buona esecuzione può lasciarci in piedi davanti a loro anche se siamo stati violati nei nostri schemi di sicurezza.
Vediamo alcuni punti che possiamo prendere come riferimento per agire una volta che si è verificata una violazione della sicurezza:
La prima cosa che dobbiamo fare è stabilire i responsabili, non è chi incolpare, ma chi dovrebbe prendere il controllo della situazione quando si verifica il problema, questa squadra dovrebbe essere composta da un leader e un secondo in comando, poi diverse persone che dovrebbero mettersi a loro disposizione.
Con questo, quello che si ottiene è che quando si verifica la violazione non c'è panico generale, né inizia una guerra interna per chi dovrebbe prendere in carico, semplicemente ormai tutti dovrebbero sapere chi è il responsabile di agire in questo momento.
Quando si verifica la violazione, dobbiamo informare tutti i nostri dipendenti quali misure intraprenderemo, dalle fasi tecniche al servizio al clienteCon ciò otterremo di avere un criterio unificato e solido per impedire a qualcuno di commettere un errore che potrebbe essere evitato.
Se tutti sono consapevoli dei propri compiti e ruoli, le cose possono essere risolte più rapidamente, riducendo così al minimo l'impatto dell'attacco.
Valutare l'impatto dell'attaccoUn'altra cosa che dobbiamo fare è valutare l'impatto dell'attacco e il gap che ci si è aperto, dobbiamo sapere quali aree sono state colpite, quali no e quali potrebbero essere a rischio, quindi dobbiamo preparare un rapporto con le possibili soluzioni e I costi, oltre a tutto quanto incidono per i soci e dirigenti della società, con questo saranno resi noti a coloro che devono prendere le decisioni.
Una volta risolto il guasto, dobbiamo analizzare cosa è successo e vedere quali lezioni abbiamo imparato, in questo modo possiamo migliorare i processi per quando si verifica un'altra violazione della sicurezza o attacco, ricorda che non è la fine del mondo quindi dobbiamo sempre essere preparato.
Questi passaggi non sono un must, sono raccomandazioni che possiamo valutare e applicare nelle nostre organizzazioni, in questo modo possiamo essere più sicuri quando lavoriamo in una crisi.
Ricorda che se vuoi conoscere i problemi di sicurezza, qui hai una vasta raccolta di informazioni sulla sicurezza delle informazioni a tua disposizione.
