Da li ste spremni za incident? | com4t
Blog » Da li ste spremni za incident?

„Ako se ne pripremite, pripremite se za neuspeh“ – Benjamin Franklin

U savremenom poslovanju preduzeća se  svakodnevno oslanjaju na informacione sisteme u svom svom poslovanju. Bez obzira na to koliko je neko preduzeće veliko ili malo, od vitalnog je značaja osigurati ovakve sisteme i njihove podatke. Složeni IT sistemi i kompanijska mreža olako mogu postati ranjivi na napade. Zbog toga je od velike važnosti za svako preduzeće da pripemi plan reagovanja na incidente i neprekidno ga unapređuje kako bi plan bio visoko efikasan.

Ukratko, plan reagovanja na incidente sadrži strategiju i osnovni skup uputstava za otkrivanje i sprečavanje budućih pretnji, smanjenje rizika i oporavak ukoliko se takav incident dogodi. Ako tek treba da napravite svoj plan reagovanja na incidente, detaljne informacije se mogu pronaći širom interneta, a u našem blogu biće opisano 5 osnovnih tačaka koje će Vaš plan upravljanja incidentima učiniti efikasnijim.

1. Neka plan bude jednostavan

Kada se incident dogodi, on utiče na sposobnost svih koji su tim incidentom pogođeni. U zavisnosti od težine incidenta, štetni efekti se mogu pogoršati. U tom slučaju složeni i komplikovani postupci verovatno neće doprineti. Takođe je jako važno da plan pruža pristojnu fleksibilnost za prilagođavanje. Ako je krut, plan treba da opiše sve mogućnosti koje bi ga složile.

Sve u svemu, održavanje jednostavnog plana za upravljanje incidentima pruža nekoliko ključnih prednosti.

  • Plan se lako pamti, a to ubrzava delovanje,
  • Manje je sklon greškama,
  • Manje dodirnih tačaka i međusobnih interakcija, što rezultuje izbegavanju potencijalnih uskih grla u komunikaciji.

Stoga je izuzetno važno da plan bude jednostavan za operaciju kako bi bio efikasan i u fokusiran na bezbednosne operacije.

2. Svaki zaposleni treba da razume plan i njegove ciljeve

Iako je deo plana za upravljanje incidentima pružanje uputstava za obavljanje pripremnih aktivnosti, to rešava samo deo problema. Osim ako svi akteri ne veruju u plan i ne veruju u njega kao smernice, teško je da će plan biti uspešno izvršen. Zbog toga je jako važno uključiti sve aktere u pripremu plana za upravljanje incidentima. Ova aktivnost ne samo da će poboljšati razumevanje, već će doprineti izgradnji poverenja.

S druge strane, jako je važno znati cilj plana. To omogućava timovima da budu fleksibilniji u donošenju odluka, čak i ako određena uputstva nisu direktno dosupna u samom planu upravljanja incidentima ali ispunavaju i dosežu ciljeve plana.

3. Prava ravnoteža u deljenju ovlaščenja

Kada je u pitanju izvršenje plana upravljanja incidentima, od vitalnog je značaja da se uravnoteži stepen centralizacije ovlašćenja delegiranog na najniži nivo.

„Za centralizaciju se kaže da je proces odlučivanja u nekoliko ruku.“

Iako postoje brojne prednosti u centralizovanim ovlaščenjima, to bi moglo dovesti do jedne tačke neuspeha. Zbog toga je potrebna podela ovlašćenja. Kreiranjem balansa kada su u pitanju ovlašćenja za izvršavanje, dobija se mogućnost izvršavanja bez odlaganja i time se umanjuje rizik od jedne vrste neuspeha.

Navedimo jedan primer. Recimo da je inženjer za IT podršku otkrio zlonamerni pristup mreži sa servera u mreži. Ako ima ovlašćenje privremenog isključivana servera, mogao bi da umanji potencijalni rizik od širenja napada. Ako mu je za taj korak potrebna specijalna dozvola od nadređenog ili od vlasnika tog servera, inženjer koji može da spreči incident gubi dragoceno vreme koje može da usmeri na umanjenje uticaja napada.

4. Bolje pripremljeni kanali komunikacije

Od velike je važnosti da postoje jasno definisane tačke komunikacije. Sve zainteresovane strane treba da  budu u stanju da odgovore na pitanje „koga treba da obavestim ukoliko se dogodi incident“ i „koji je to kanal komunikacije“.

Važno je takođe napomenuti da bi moglo doći do potencijalnog uticaja na kanale komunikacije od uticaja samog incidenta. To treba uzeti u obzir prilikom pripreme plana za reagovanje na incident.

Pored ovoga, plan za upravljanje incidentima treba da sadrži smernice i detalje o tome koje su informacije koje je dozvoljeno deliti i kome.

Kao primer navodimo, i najmanja greška u saopštavanju potrošača o kršenju podataka može značajno da utiče na vrednost robne marke ukoliko se to ne uradi sa dobrom pripremom

5. Izgradite okruženje zasnovano na poverenju

Činjenica koju svi moramo da razumemo jeste da se napadi dešavaju tamo gde se koriste razne ranjivosti. Neke od njih potencijalno mogu biti posledica grešaka zaposlenih. Ovde moramo izgraditi poverenje sa zainteresovanim stranama da eskaliraju ova pitanja, a ne da ih krijemo pod tepih.

Važno je da organizaciona kultura osnažuje ljude da rade ispravne stvari.

Ovo je jedan od najtežih izazova u borbi bez odgovarajućeg okruženja i već postojeće organizacione kulture koja je pozitivna. Ukoliko organizacija kao takva ima naviku kažnjavanja zbog grešaka, to stvara otpor eskalacijama i prijavljivanje bilo kakvog incidenta. Ovo bi moglo stvoriti značajan uticaj na izvršenje plana reagovanja na incident.

Zbog toga je jako važno ohrabriti ljude da prijavljuju incidetne.

incidentcover.jpg