GTM-KJRHQ2R
Skip to main content
  1. Home >
  2. Zabezpečení pro případ závažného bezpečnostního incidentu

Zabezpečení pro případ závažného bezpečnostního incidentu

Security-for-Incident
Security-for-Incident

Ne každému bezpečnostnímu incidentu lze zabránit. Může k němu dojít bez ohledu na to, jak moc plánujete. Širší dopad na vaši organizaci však bude záviset na tom, o jaký typ incidentu jde a jak na něj zareagujete.

  1. Drobný incident – malý problém, který lze vyřešit v rámci normálního cyklu servisních zásahů. nebo
  2. Závažný incident – velký problém, který může při absenci řádné přípravy způsobit významné narušení chodu organizace.


Jste řádně proškoleni?

Při výskytu závažného incidentu musí organizace jednat. Prošli jste někdy školením pro případ závažného incidentu? Podobně jako požární cvičení spočívá v procvičení různých postupů omezujících dopad na chod organizace. Rychlost vaší reakce je rozhodující a nezáleží na tom, zda incident zjistili vaši vlastní pracovníci IT nebo externí bezpečnostní agentura. Čím lépe jsou lidé proškoleni v postupech, co dělat, tím je reakce rychlejší.

Není pochyb, že pro případ požáru jsou zaměstnanci vaší organizace řádně proškoleni a vědí, že mají opustit kancelář, opustit budovu nejbližším požárním východem a shromáždit se. Požární hlídky na pracovištích zajišťují bezpečný odchod osob z budovy a kontrolují, zda někdo nezůstal uvnitř.

Porovnejte to ale s tím, jak je běžná organizace připravena na bezpečnostní incident. Kdo je pověřen zkontrolovat klíčové systémy po spuštění alarmu? Jak posoudíte rozsah prvotních škod? Lze předpokládat, že se škody budou dále zvyšovat? Bez informací o narušení zabezpečení a bez školení hrozí, že promarníte čas a závažný incident ještě zhoršíte.Jaký je dopad na organizaci?

Bez plánu na zvládnutí závažného incidentu se situace snadno vymkne kontrole:

  • S prohlubováním závažnosti incidentu rostou i škody na datech a systémech kriticky důležitých pro chod organizace.
  • S prodlužující se dobou reakce se prodlužuje také seznam dotčených oblastí organizace.
  • Náklady vynaložené na reakci se jednoduše sečtou s pravděpodobnými náklady způsobenými přerušením služeb, obnovením funkce systému a možnou kompenzací škod.


Jak reagovat?

S tímto vědomím je důležité poznat, kdy je incident opravdu závažný. Nejdůležitější je mít plán postupu pro případ výskytu závažného incidentu. Čím lepší přehled máte o svých systémech, tím snazší to je.

Dobrá příprava je nyní nutností, zvláště s ohledem na blížící se nástup účinnosti Obecného nařízení o ochraně dat osobních údajů v Evropské unii. Organizace budou nuceny (pod hrozbou vysokých pokut) nejen chránit údaje svých zaměstnanců, ale také odhalovat narušení zabezpečení. 

Schválení plánu komunikace, který pamatuje na nejrůznější eventuality, je také důležité k uklidnění zainteresovaných osob nebo akcionářů.

Zabezpečení založené na informacích vám pomůže na toto vše se připravit. Poskytne vám také schopnost samostatně navrhovat nové typy reakcí na nově vzniklé hrozby, což vám pomůže snížit pravděpodobnost vzniku závažných incidentů. Tuto schopnost získáte na základě předpovědí založených na pochopení probíhajících hrozeb.

Budete-li vybaveni informacemi o svých systémech a vnějších hrozbách, můžete zavést opatření k omezení výskytu závažných incidentů. V případě výskytu závažného incidentu budete lépe připraveni jej pochopit a svižně na něj reagovat. Realizací efektivního opatření, uzavřením závažného incidentu a následně použitím analýzy po incidentu můžete za všech okolností zachovat nejvyšší standard zabezpečení.