Создать аккаунт
Тарифы РБК Pro
Корпоративная подписка
Активировать сертификат
Подарить подписку
Подарить интенсив
Написать в поддержку
Узнать больше о проекте
Pro Инвестиции Здоровье Библиотека Технологии
Интенсивы Лекции профессоров MBA
Что есть на Pro
  • Мероприятия
  • Подборки
  • Форматы
  • Источники
  • Интересы
  • Интенсивы
Вам понравится
Материал раздела Основной

Бей, беги или замри: 10 ошибок реагирования на ИТ-инциденты

IT   · Информационная безопасность
Статьи IT-Manager
Паника — первый враг безопасности, которых и так слишком много, чтобы его игнорировать. На втором месте — отсутствие регламента реагирования на инцидент. Именно это на примерах иллюстрирует журнал «IT-Manager»

Ошибка № 1 — паника. Это самая настоящая проблема, поскольку она усугубляет и без того сложную ситуацию. Что произошло в одной из компаний: злоумышленники выложили в открытый доступ конфиденциальную информацию. Казалось бы, понятно: выложить файлы — не обязательно единственная цель. Почти всегда задача злоумышленников — посеять панику и подтолкнуть ИТ- и ИБ-службы к импульсивной, а потому с вероятностью практически 100% ошибочной реакции.

В наборе «бей, замри или беги» любая реакция неправильная, потому что инстинктивная (ошибка № 2).

Чтобы в случае инцидента действовать максимально быстро и правильно, нужно заранее смоделировать алгоритм таких действий, зафиксировать его во внутреннем регламенте (не иметь его — ошибка № 3) и протестировать на киберучениях. Это позволит избежать еще одной ошибки (№ 4) — попытки устранить симптомы вместо причин проблемы.