Situatie
Gestionarea incidentelor de securitate este responsabilitatea tuturor. O persoană poate juca un rol crucial în răspunsul la un incident de securitate chiar si atunci când lucrează într-un rol care nu este in aria de securitate cibernetică. Responsabilitățile acesteia se pot extinde doar la raportarea unei probleme către un supervizor și închiderea computerului; cu toate acestea, acele acțiuni aparent mici ar putea limita gravitatea unui incident de securitate cibernetică.
În plus, toată lumea ar trebui să ia măsuri personale pentru a limita accesul unui hacker. Setarea parolelor unice și complicate poate ajuta, precum si utilizarea autentificării cu mai mulți factori atunci când este posibil.
Solutie
Pasi de urmat
- Crearea unui plan robust de raspuns la incidente de securitate reduce șansele ca evenimentele de securitate să devină incidente.
- De asemenea, instruirea angajaților sa raporteze un posibil eveniment de securitate este foarte importanta.
Riscurile de securitate nu duc întotdeauna la probleme. De exemplu, un angajat poate lăsa un laptop al companiei pe bancheta din spate a unui taxi și poate primi o notificare despre acesta cinci minute mai târziu, putand astfel sa il recupereze. La fel, o analiză corecta a riscurilor poate confirma, de asemenea, improbabilitatea ca greșeala să ducă la compromiterea datelor accesarea computerului, mai ales dacă este protejat.
Un criminal cibernetic poate trimite e-mailuri de phishing fiecărui membru al echipei dintr-o companie de 100 de persoane, rezultând 100 de evenimente de securitate. Cu toate acestea, dacă niciunul din angajați nu se lasa pacalit, evenimentul nu va deveni incident de securitate cu consecințe asociate.
- Care este cel mai important lucru de făcut dacă suspectați un eveniment de securitate?
Când oamenii suspectează un incident de securitate, e posibil sa nu stie ce să facă mai întâi.Cel mai potrivit răspuns inițial la incidentul de securitate în toate cazurile este raportarea situației echipei de securitate. Apoi, persoanele responsabile pot lua măsuri rapide pentru a bloca atacul, a limita pierderile de date și potențialul timp de nefuncționare.
Conducerea companiei ar trebui să faciliteze o cât mai ușoara comunicare a oamenilor cu echipele de securitate privind detaliile evenimentelor suspecte.
- O posibilitate este să includeți un link către un formular de incident sau adresa de email a echipei de securitate la finalul fiecărui e-mail.
- O altă opțiune este să postați numere de telefon si adresele de email pentru raportarea incidentelor de securitate în zone proeminente, cum ar fi sălile de mese, toaletele și lifturile.
- La fel, este recomandat ca periodic sa aiba loc sesiuni de informare asupra modalitatilor de prevenire si comunicare a evenimentelor de securitate.
Odată ce o echipă de securitate confirmă un incident de securitate, este posibil să fie nevoie să notifice părți externe, cum ar fi personalul de aplicare a legii sau autoritățile naționale de reglementare.
Leave A Comment?