Что надо учитывать при разработке плана поддержки кибербезопасности на случай непредвиденных обстоятельств
Еще в начале этого года мало кто мог предсказать, чем обернется для мира пандемия коронавируса. Эпидемия затронула практически все аспекты нашей жизни, вынудила многие бизнесы кардинально поменять базовые операции.
Журнал Chief Security Officer (April 14, 2020) публикует рекомендации по составлению плана кибербезопасности на случай экстремальной ситуации, будь то пандемия, природные пожары, наводнения или смерчи.
Такой план (или программа) действий должен учитывать следующие моменты:
Сокращение числа работников IT и СБ на рабочих местах
Кризис, подобный нынешнему, может привести к драматическому сокращению персонала по причине болезни или невозможности добраться до офиса. Эксперты советуют заранее предусмотреть возможность обратиться за помощью к провайдеру услуг по безопасности на то время, пока ситуация не вернется к норме. Надо заблаговременно выбрать организацию для аутсорсинга и согласовать условия партнерства.
Защита корпоративных сетей при «удаленке»
Не дожидаясь, пока «гром грянет», надо привести в порядок и протестировать имеющиеся в наличии инструменты удаленного доступа и системы защиты информации, включая программное решение, которое предназначено отслеживать поведение пользователей, реагировать на аномалии и отклонения.
Защита систем кибербезопасности
Необходимо предусмотреть надежную защиту онлайновых и внутренних систем и сервисов, предназначенных для работы в кризисной ситуации. Служба кибербезопасности должна быть готова обеспечивать контроль безопасности даже в случае сокращения числа специалистов. Ее роль – правильно определить приоритеты своей работы с учетом того, откуда исходят самые опасные риски, какие решения и приложения надо надежно защитить в первую очередь.
Защита систем кибербезопасности партнеров или поставщиков
Организации должны знать и проверять, как обстоят дела с вопросами кибербезопасности у ключевых партнеров. План действий в условиях кризиса должен предусматривать особенности взаимодействия с ними в случае форс-мажора. То же самое касается поставщиков и клиентов. Последние должны быть вовремя предупреждены о рисках сбоя бизнес процессов.
Перестройка программ обучения и тренингов
В период кризиса резко активизируется криминал, в первую очередь, хакеры. В этом мы еще раз убедились на примере пандемии коронавируса. Организации обязаны предвидеть такую опасность и внести необходимые дополнения и коррективы в программы ознакомления персонала с угрозами и рисками. Особое внимание уделить фишинговым схемам как наиболее популярному у хакеров инструменту для взлома сетей.
Важно извлечь уроки из нынешнего катаклизма. Эксперты советуют составить отдельный конкретный план, предусматривающий, что надо улучшить в инфраструктуре кибербезопасности, чтобы с наименьшими потерями встретить и пережить новый кризис в будущем.
|
вернуться назад
