Что делать после вторжения в вашу сеть

Подготовка и тренировки — залог успеха. Как в случае с пожарными учениями, компании должны отрепетировать, что будут делать в случае кражи или нарушения конфиденциальности данных. Следует признать, что превентивных мер недостаточно. Нужно отработать вашу стратегию на практике, прежде чем произойдет взлом.	Не паникуйте. Взлом защиты данных — еще не катастрофа, а вот неправильные действия могут к ней привести. После обнаружения взлома хладнокровно следуйте своему плану, но признайте, что взлом представляет собой пугающее событие.	Действуйте быстро, но будьте терпеливы. Прежде чем сообщать о взломе защиты, дождитесь результатов следствия и суда. Почему? Потому что тревога может оказаться ложной.
Не действуйте в одиночку. Каждый взлом представляет сложное явление и является уникальным. Поэтому в каждом случае вам потребуются различные инструменты и помощь разных внешних экспертов. Весьма полезно знать, кому следует позвонить и что делать. Вам может потребоваться что-то одно или все из следующего списка: судебный эксперт, юрист, центр обработки вызовов, поставщик услуг почтовой рассылки, служба мониторинга кредитов и обмена информацией в кризисных ситуациях.	Подберите необходимую команду. Взлом защиты данных затрагивает все аспекты деятельности вашей организации. ИТ-служба не должна заниматься им, будучи в изоляции. Поэтому помимо юридического подразделения вам потребуются деньги, чтобы быстро выписывать чеки производителям, каналы маркетинга, по которым вы будете рассказывать о взломе, и человеческие ресурсы, чтобы информировать сотрудников, членов правления и руководство.	Воспользуйтесь советом юриста. Привлекайте только тех следователей, чьи результаты расследования будут приняты судом. Иначе можно по неосмотрительности уничтожить важные для уголовного дела улики. Требуйте соблюдения права адвоката не разглашать полученную от клиента информацию, поскольку все, что вы обнаружите, может стать предметом судебного иска или расследования. Ваш адвокат должен быть специалистом по делам о взломе защиты данных.
Кто-то должен сказать о взломе. В кризисной ситуации необходимы налаженный обмен и управление информацией. Это позволит контролировать ситуацию и определить, что необходимо сообщить о взломе. Вам потребуется разослать письма клиентам, регуляторам и, возможно, акционерам с учетом нормативных требований к содержанию такого рода писем.	Анализируйте полученные уроки. Опыт реагирования на взлом защиты данных может пригодиться в дальнейшем. Хотя избежать такого рода инцидентов невозможно, вы можете учиться на своем опыте и использовать полученные уроки для совершенствования ваших действий.

Рекомендовано к прочтению

UserGate SUMMA: открытая экосистема для построения корпоративной ИБ Представители руководства компании UserGate сообщили на состоявшейся в Москве V Ежегодной конференции UserGate о намерении предложить рынку открытую экосистему для построения и централизованного управления корпоративной ИБ — UserGate SUMMA. Для этого компания расширяет свой продуктовый портфель, на ... В Kaspersky ICS CERT рассказали о динамике угроз для промышленности в первом квартале 2024 года В первом квартале 2024 года, по данным центра исследования безопасности промышленных систем и реагирования на инциденты Kaspersky ICS CERT, в России вредоносные объекты были заблокированы на 23,6% компьютеров автоматизированных систем управления (АСУ)*. Несмотря на то что число атак снизилось ... Вышла новая версия Ideco NGFW 17.0 Решение для надежной киберзащиты предприятий нашло воплощение в новой бета-версии Ideco NGFW 17.0. Усовершенствованные технологии и инновационные функции системы помогут предотвратить атаки фишинга, защитить ценные данные компании и обеспечить безопасность сотрудников в сети. Новые функциональности ... Solar NGFW: от программного варианта к ПАК Современный ландшафт киберактак подвигает компанию «Солар» к созданию собственного, атакоцентричного стека технологий киберзащиты, на основании которого можно было бы построить интегрированную экосистему киберзащиты, утверждает генеральный директор ГК «Солар» Игорь Ляпунов. По его словам, объем ... «Солар»: несанкционированный доступ к системам стал ключевой киберугрозой для компаний За I квартал 2024 года доля высококритичных инцидентов, связанных с несанкционированным доступом к информационным системам и сервисам, выросла в 8 раз (с 6% в конце 2023 года до 49% в начале 2024). Это следует из квартального отчета центра противодействия кибератакам Solar JSOC ГК «Солар». Вывод ...

Как цифровые технологии помогают наращивать объёмы выпуска в промышленности На предприятиях пищевой отрасли ежедневно сотни машин работают в единой взаимосвязи друг с другом. Если один модуль простаивает, то остальные не продолжают работу, и такая цепочка встречается регулярно. Отсюда снижение производительности, объёмов выпуска. Причинами могут быть медленная работа ... Растущая роль Linux в квантовых вычислениях Независимый эксперт по кибербезопасности Грант Кнотце рассказывает на портале ITPro Today, как пересекаются Linux и квантовые вычисления, рассматривая как технические аспекты, так и более широкие последствия для будущего вычислений. Квантовые компьютеры принципиально отличаются от классических ... CAIO: чем занимается ИИ-директор и какова его роль Согласно исследованию Iron Mountain «Capitalizing on generative artificial intelligence: the role of a dedicated AI leader and a unified asset strategy», все больше компаний вводят в штат должность руководителя в области искусственного интеллекта, сообщает портал ZDNet. В связи с тем, что ИИ ... Слияние наблюдаемости и ITSM выведет ITOps на новый уровень Наблюдаемость (observability) и управление ИТ-услугами (ITSM) приближаются к конвергенции, устраняя разброс инструментов и открывая новые уровни эффективности ИТ-операций (ITOps), пишет на портале The New Stack Ассаф Резник, генеральный директор и соучредитель компании BigPanda. В мире ИТ ... Искусство объединения унаследованных технологий и современной инфраструктуры, ориентированной на ИИ Джеремайя Стоун, технический директор компании SnapLogic, приводит на портале The New Stack ряд советов ИТ-руководителям, как продвигать инициативы в области искусственного интеллекта, несмотря на препятствия и давление, с которыми они сталкиваются. Быть ИТ-руководителем сейчас непросто. Подход ...

Подборка по дате

Май 2024
Пн	Вт	Ср	Чт	Пт	Сб	Вс
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31