Podstawowy krok w kierunku solidności plan reagowania na incydenty jest poddanie się testom. Bardzo ważne jest, aby nie czekać, aż pojawi się problem, z przetestowaniem wszystkich elementów planu, szczególnie w odniesieniu do krytycznych systemów i procesów.
Zaangażuj odpowiednich interesariuszy w całej firmie, tak jakby miał miejsce poważny incydent, aby przetestować proces, technologie i ludzi.
Ćwiczenia na stole mogą być świetnym sposobem na uwzględnienie wszystkich elementów, ponieważ zespół zrozumie, dlaczego ćwiczenia mają znaczenie, podczas praktycznej symulacji tego, jakie to uczucie, gdy znajduje się pod presją podczas incydentu.
Plan reagowania na incydenty powinien być solidny i obejmować priorytety biznesowe; nie wszystkie systemy są równie ważne i wiedza, na czym należy się skupić, aby zabezpieczyć i przywrócić działanie, przed innymi systemami jest niezbędna.
Plan powinien obejmować całą posiadłość, z dodatkowym naciskiem na systemy łączące i mieć świadomość, że czasami systemy, na których polegasz w ramach planu, również mogą nie działać!
Choć może się to wydawać przesadą, najważniejszą wskazówką jest upewnienie się, że każda osoba, która może być częścią incydentu, powinna mieć wydrukowaną kopię planu reagowania na incydent w domu i w pracy.
Własność planu reagowania na incydenty powinna należeć do jednego właściciela oraz zastępcy; ich rolą jest realizacja planu i współpraca z innymi zainteresowanymi stronami, aby zapobiec nieporozumieniom i potencjalnej marnowaniu czasu.
Właściciel musi także śledzić postępy i ostatecznie odnotowywać pułapki, aby ulepszyć plan na przyszłe zdarzenia.
Poświęcenie czasu po incydencie na sprawdzenie, co zadziałało, a co nie, jest niezwykle ważne i musi być rygorystyczne; nie ma sensu mieć planu, który nie ewoluuje pod kątem ciągle zmieniających się wydarzeń.
Jack Chapman jest wiceprezesem ds. wywiadu zagrożeń w firmie Wyjście.
Przeczytaj więcej na temat zarządzania incydentami naruszeń danych i ich odzyskiwania
