MəZmun
- 1. Təşəbbüs
- 2. Ədli Dəlil Tutulması
- 3. Veb və Davranış Analitikası
- 4. Risk Təsiri Analizi
- 5. Daxili və Xarici Təsis Qruplarına Hesabat
- Mənbələr
Virginia təsəvvürü stimullaşdıran elmi mövzularda araşdırma və yazmağı sevir.
Xüsusilə təhlükəsizlik məsələlərindən danışarkən ehtiyatla yanılmaq daha yaxşıdır. Gələcəkdə bir zamanda bir təhlükəsizlik pozuntusu baş verəcəyini düşünün və özünüzü bu vəziyyətə hazırlayın. Təcili bir plana sahib olmaq, qiymətli vaxtınıza qənaət etməyə kömək edəcəkdir; təsirli zərər nəzarət etmək üçün sürətli hərəkət etmək vacibdir. İddianı düzgün idarə etmək üçün mənbələrdən məhrum ola biləcəyiniz üçün pozuntu istintaqını xarici bir şirkətə verin. Əgər pozuntu işçilərinizdən biri tərəfindən törədilibsə, daxili araşdırma maraqların toqquşması ilə nəticələnə bilər.
Təhlükəsizliyin pozulmasına cavab hər bir şirkətdə fərqli olduğu üçün hər vəziyyətdə fərqli olacaq. Bununla birlikdə, əməl etməli olduğunuz bəzi ümumi qaydalar var. Kiber hadisəyə tipik reaksiya beş mərhələdən ibarətdir: təşəbbüs, məhkəmə sübutlarının toplanması, veb və davranış analitikası, risk təsirlərinin təhlili və daxili və xarici qurucu qruplara hesabat vermək.
1. Təşəbbüs
Aşağıdakı rollardan və məsuliyyətlərdən ibarət pozuntu rəhbərliyi qrupu yaratmaqla başlayın:
- Hüquq məsləhətçisi. Şəxsin pozuntularla mübarizə təcrübəsi varsa daxili və ya daxili hüquq məmurunun lazımi keyfiyyətlərə sahib olmadığı təqdirdə xarici.
- İcraçı sponsor
- Daxili təhlükəsizlik
- Daxili İT infrastrukturu
- İnsan resursları. İnsan kiber məlumatlandırma proqramını yenidən nəzərdən keçirməli və pozuntu işçilərdən biri tərəfindən törədildiyi təqdirdə müdaxilə etməlidir.
- Korporativ rabitə. Mediaya bir mesaj verəcəklər.
- Məxfilik və ya qaydalara uyğunluq
- Risk idarəetməsi
Bu mərhələdə şifahi və yazılı ünsiyyət üçün ünsiyyət standartlarını, protokolları və şifrələməni qurmalısınız. Xarici məsləhətçilər və ya məsləhətçilərlə (ümumiyyətlə, hüquq məmuru olacaq) və direktorlar şurasının yoxlama və risk komitəsi ilə ünsiyyətdən məsul bir şəxs təyin edin. Tərəqqi ilə əlaqə qurma tezliyi və üsulu qurun - ilk mərhələdə görüşlər gündə iki dəfə baş tutmalıdır. İşçilərdən hər hansı birinin təqsiri olduğu təqdirdə pozuntu barədə ən az sayda insana xəbər verməyə diqqət yetirin. İşçiləri məlumatlandırmaq üçün vaxt daha sonra gələcək.
2. Ədli Dəlil Tutulması
Pozuntunun aşkarlanması bəzən illər çəkir. Bir qaydanın pozulduğunu təsdiqləyin. Şəxsi şəxsiyyətini müəyyənləşdirən məlumatlar (sağlamlıq, kredit kartı və maliyyə məlumatları), işçilərin ailə məlumatları, intellektual mülkiyyət, ticarət sirləri, sahibkarlıq məlumatları (ittifaq tərəfdaşları, müştərilər, üçüncü tərəf satıcılar, investorlar) hansı növ məlumatların pozulduğunu müəyyənləşdirin. Qanun pozuntusunun ləğv edildiyini və ya hələ də davam etdiyini təyin edin. Daha çox məlumat sızmasının qarşısını almaq üçün şirkət daxilində parolları dəyişdirin. Məlumatların şifrələndiyini və hansı şifrələmədən istifadə edildiyini müəyyənləşdirin. İstənilən sabit diskləri ayırın və təsvir edin, belə ki, müstəqil bir mütəxəssis onları yoxlaya bilsin. Bu şirkətin yaşadığı ilk pozuntu deyilsə, hər hansı bir paralel tapmaq üçün pozuntuların tarixinə nəzər yetirin. Bu, ilk təhlükəsizlik pozuntusudursa, İnternetdə oxşar hallara baxın.
3. Veb və Davranış Analitikası
Ətraf mühitdəki IP ünvanlarını təhlil edin və onları üç kateqoriyaya bölün: səlahiyyətli və zərərsiz, icazəsiz və zəhərli və səlahiyyətli, lakin zəhərli. Qanun pozuntusunun içəridən və ya çöldən gəldiyini, kənardan gəldiyini müəyyənləşdirin, mənbəyi nədir? Qanun pozuntusunun metodunu müəyyənləşdirin və sistemdəki hər hansı bir zərərli proqramı axtarın. Pozma fiziki müdaxilə ilə əlaqədardı? İşçilər üçün fiziki təhlükə varmı?
4. Risk Təsiri Analizi
Həm elektron, həm də kağız formatlarını yoxlayaraq hansı növ məlumatların təsirləndiyini yoxlayın.Şəxsi olaraq müəyyənləşdirilən məlumatlar, şəxsi sağlamlıq məlumatları, intellektual mülkiyyət və ticarət sirləri, kritik infrastruktur, müdafiə məlumatları ilə əlaqəli hər hansı bir məlumat sızdırılıbsa, hadisə barədə hüquq mühafizə orqanlarını xəbərdar etdiyinizə əmin olun. Əlavə olaraq, daxili hesabat tələbləri ilə bağlı hüquq məsləhətçinizdən məsləhət alın - riskli korporativ müştərilərə və tərəfdaşlara, tənzimləyicilərə və idarə heyəti üzvlərinə xəbər verməli ola bilərsiniz. Müvafiq bildiriş protokollarını və bildiriş strategiyasını yaradın.
5. Daxili və Xarici Təsis Qruplarına Hesabat
Hesabat strategiyalarınızı fərqli auditoriya üçün tənzimləyin - texniki hesabatın direktorlar şurası kimi qeyri-texniki auditoriyalar arasında qarışıqlığa və anlaşılmazlığa səbəb ola biləcəyini unutmayın. Texniki dil əvəzinə iş və risk dilindən istifadə edin. İcraçı hesabatda giriş (ümumi risk şərtləri və meylləri), pozulmuş şirkətin təsviri (tamaşaçılar bilməməsi halında), müdaxilə hadisəsinin təsviri, müdaxilə tarixi, at- risk məlumatları, ilkin azaldıcı tədbirlərin təhlili, nəticələr və tövsiyələr (bu hissə müştəriləri şirkətin risk riskini idarə etməyə borclu olduğuna inandırmaq üçün çox vacibdir) və texniki xülasə.
Mənbələr
Ulsch, N MacDonnell, “Kiber Təhlükə! Artan Kiber Hücum Riskini necə idarə etmək olar ”, Wiley, 2014
Bu məqalə müəllifin bildiyi qədər dəqiq və doğrudur. Məzmun yalnız məlumat və ya əyləncə məqsədi daşıyır və iş, maliyyə, hüquqi və ya texniki məsələlərdə şəxsi məsləhət və ya peşəkar məsləhət əvəz etmir.
