Паника — первый враг безопасности, которых и так слишком много, чтобы его игнорировать. На втором месте — отсутствие регламента реагирования на инцидент. Именно это на примерах иллюстрирует журнал «IT-Manager»
Ошибка № 1 — паника. Это самая настоящая проблема, поскольку она усугубляет и без того сложную ситуацию. Что произошло в одной из компаний: злоумышленники выложили в открытый доступ конфиденциальную информацию. Казалось бы, понятно: выложить файлы — не обязательно единственная цель. Почти всегда задача злоумышленников — посеять панику и подтолкнуть ИТ- и ИБ-службы к импульсивной, а потому с вероятностью практически 100% ошибочной реакции.
В наборе «бей, замри или беги» любая реакция неправильная, потому что инстинктивная (ошибка № 2).
Чтобы в случае инцидента действовать максимально быстро и правильно, нужно заранее смоделировать алгоритм таких действий, зафиксировать его во внутреннем регламенте (не иметь его — ошибка № 3) и протестировать на киберучениях. Это позволит избежать еще одной ошибки (№ 4) — попытки устранить симптомы вместо причин проблемы.
