![]() |
![]() ![]() ![]() ![]() | ![]() |
![]() |
![]() ![]() ![]() |
![]() |
начало | ![]() |
![]() |
|
![]() |
![]() ![]()
|
![]() |
![]() |
Успешная атака может причинить серьезный ущерб крупной компании, но стать настоящей катастрофой для небольшой фирмы. По данным, которые приводит National Cyber Security Alliance, 20% малого бизнеса ежегодно сталкиваются с атаками хакеров. В результате 60% из них вынуждены закрываться в течение шести месяцев после инцидента. Итак, как же надо реагировать малым предприятиям? Если вы задаете этот вопрос после атаки, то отвечать уже поздновато. Ключ к успеху – заблаговременная подготовка с целью предотвратить или минимизировать ущерб. Начинать надо с разработки плана превентивных мер, пишет автор статьи. Персонал компании должен знать, как каждому реагировать на атаку. А, кроме того, понимать, как вести себя с клиентом, опасающимся утечки персональных данных. В процессе планирования важно выделить приоритетные вещи, которые следует защитить в первую очередь и наиболее тщательно. Небольшие организации обычно не располагают возможностями покрыть защитным колпаком всю свою интернет инфраструктуру. Поэтому надо отдельно выделить те системы и базы данных, которые наиболее чувствительны и важны для бизнеса. Регулярные аудиты информационного трафика помогут обнаруживать те или иные утечки, бреши, вовремя подключить внешних специалистов по кибербезопасности и правоохранительные органы к расследованию инцидента. Что касается ответа на уже произошедший инцидент безопасности, то Бокетта рекомендует выделить кратко, средне и долгосрочные задачи. В рамках краткосрочных задач необходимо добиться, чтобы ваши сотрудники умели распознать атаку на максимально раннем ее этапе. Чем быстрее атака обнаружена, тем легче идентифицировать преступника. Немедленный перевод всех систем в оффлайн Бокетта считает ошибкой, так как такая спонтанная реакция дает ясно понять хакеру, что его засекли, позволяет обрубить все концы. В таких случаях обозленный преступник может попытаться нанести компании максимальный ущерб и быстро исчезнуть. Поэтому, надо сначала определить, какие сегменты непосредственно затронуты в ходе атаки, а затем изолировать их от остальной инфраструктуры. Также необходимо как можно скорее оповестить соответствующие правоохранительные службы, предоставив им максимум информации. Это не только облегчает отражение атаки, ликвидацию последствий, но и предоставляет легальную защиту вашей компании и клиентуры. Последний момент чрезвычайно важен с точки зрения сохранения репутации. В качестве среднесрочной задачи необходимо выполнить работу детектива. А именно: исследовать, каким путем преступник проник в вашу сеть, найти и залатать бреши. Также следует восстановить поврежденные или утраченные данные, но не ранее того, как вы убедитесь, что инфраструктура в полной безопасности. Наконец, долгосрочная задача: провести тщательный анализ, как вы реагировали на атаку хакера. Если правильно и глубоко разобраться в этом вопросе, то даже с учетом понесенного ущерба можно извлечь выгоду – использовать инцидент как возможность обучения персонала, внесения коррективов в план действий, в программу тренингов.
|
![]() |
карта сайта![]() ![]() ![]() |
![]() |
![]() |
|
![]() ![]() |