Máte krizový plán pro kybernetický útok?
Naštěstí i na takovou situaci se dá připravit.
Nacvičujete každý rok požární poplach? Učíte lidi, jak se mají v této situaci správně chovat? A děláte i něco podobného v oblasti kybernetické bezpečnosti?
Pravděpodobnost vypuknutí požáru je ve většině organizací o dost nižší než podlehnutí kyberútoku. A přesto se firmy stále více soustředí na požární ochranu více než na tu kybernetickou.
Otázkou dnes není, jestli se s kyberútokem setkáte, ale kdy se s ním setkáte. Proto doporučujeme mít vypracovaný plán, jak v této mimořádné situaci jednat.
Přestavte si, co všechno by se mohlo vaší organizaci stát, jaká data mohou uniknout, jaké systémy mohou být vyřazeny. Připravte si krizové situace a popište, jak je budete řešit. Načrtnutá řešení vyzkoušejte. Odhalíte tak jejich slabiny.
Připravte zálohy
Při tvorbě krizového plánu se soustřeďte na několik základních věcí:
- Kdo bude v krizovém štábu a kdo jej bude řídit?
- Jaké dalších role/funkce/lidé budou povoláni do práce?
- Jaké systémy jsou prioritní (patří mezi primární aktiva) a jak je udržíte v chodu? Případně jak je co nejrychleji nahodíte?
- Jaká data jsou pro vás nejdůležitější? Kde budete mít jejich zálohu a jak se k ní dostanete?
- V jakém pořadí budete systémy a datová úložiště obnovovat?
- Jak budete komunikovat s veřejností, zaměstnanci, dozorovými orgány a poškozenými osobami či subjekty?
- Na koho se obrátíte o pomoc?
- Jaká opatření ihned zavedete?
Pojistěte se!
Řešení následků úspěšného kybernetického útoku či sabotáže si vyžádají nemalé množství finančních prostředků. Stejně, jako si platíte havarijní pojištění u svého auta, doporučujeme si zřídit pojištění proti kybernetickým útoku nebo alespoň část peněz dávat bokem na jejich případné řešení.
Být připraven je lepší, než být překvapen.
Zdroj:
