Oavsett om du har anledning att distribuera det eller inte, bör varje företag ha en cybersäkerhetsstrategi redo att gå.
Hittills har vi denna Cybersecurity Focus Month, vi har publicerat artiklar om de måste-ha färdigheter för cyberproffs, de bästa sätten att upptäcka ett phishing-schema, hur människor är en tillgång när de hanterar cyberrisker och de 10 bästa nystartade företagen som stärker våra digitala försvar, bland andra.
Nästa ämne att täcka? Hur kan organisationer utveckla sina egna responsplaner för cyberhändelser, så om och när deras företag riktas kan de snabbt upptäcka och svara, begränsa påverkan och uppmuntra en snabb återhämtning.
Interna bedömningar
Djävulen är i detaljerna, så det allra första steget i att sammanställa en organisationsomfattande plan för cyberhändelse, bör vara att fastställa en strategi för vem som kommer att leda initiativet, vad är planerna för teambuilding, vad syftet är och vilka resurser som är till företagets bortskaffande.
Även om det bör finnas en övergripande ansträngning för att säkerställa att organisationen inte på något sätt är sårbar, bör organisationer först utvärdera de frågor som mest hänför sig till dem, vare sig det är pågående phishing -attacker, ofta skadliga infektioner eller systemöverträdelser.
Etiska hackare Kan vara användbara genom att de utsätter en organisations svagheter på ett säkert sätt, vilket ger företag möjlighet att ta itu med brister och bygga starkare system, mer motståndskraftiga mot attacker. När du har spikat ner dina egna sårbarheter kan du börja arbeta med en bredare och mer långsiktig strategi.
Från grunden
Cybersecurity, som många fält inom STEM -utrymmet, kräver att proffs är högt kvalificerade, ofta i nischområden. Anställda som utarbetats till ett team för cyberhändelser (CIRP) bör ha ett brett utbud av färdigheter, men har också specialiserade färdigheter. Till exempel inkluderar användbara positioner incidentkoordinatorer, kommunikationschefer, juridiska rådgivare och de med avancerad teknisk skicklighet.
Alla bör känna till sin roll och vara redo att agera snabbt i händelse av en attack eller missförstånd. Arbetsgivare bör se till att alla yrkesverksamma, de i det specifika CIRP -teamet eller inte, har tillgång till regelbunden cybersecurity -utbildning och uppgivningsmöjligheter.
Varje avdelning som är ansluten till ett företagsnätverk har potentialen att vara ett mål, därför är tvärsamarbetning nyckeln och alla delar av ett företag bör slingas in när det gäller planen, så att snabba åtgärder och återhämtning kan äga rum.
Luta sig till klassificeringar
Även om en cyberhändelse sannolikt alltid kommer att ha en negativ inverkan, är det viktigt att kvantifiera omfattningen av skadan. Incidentkategorier, till exempel låga, medelstora eller höga, gör det möjligt för team att prioritera såväl som delegera arbete och resurser.
Organisationer bör utveckla en riskklassificeringsmatris som tar hänsyn till brådskan i en säkerhetshändelse, vad som klassificerar sa händelse som att vara i den specifika kategorin och det svar som behövs. Klassificering är nödvändig så att en organisation är välbevandrad där händelser utlöser åtgärder från händelsens svarsteam.
Visa och berätta
Det måste finnas en tydlig politik kring hur en organisation upptäcker och rapporterar cyberincidenter. Anställda bör utbildas i alla former av övervakningsverktyg, detekteringssystem och antivirusprogram för att känna igen misstänkt eller skadlig aktivitet.
Tiden är av essensen, därför bör incidentens svarsteamschef slingas så snart som möjligt via en genomtänkt och korrekt rapporteringsprocess. Därifrån bör ansträngningar göras för att innehålla frågan tills det kan utrotas.
Andra intressenter kan behöva slingas ner i linjen, till exempel ytterligare anställda, företagspartners och alla konsumenter som drabbats av ett mer allvarligt brott.
Vad kommer nästa?
En kritisk aspekt av att bygga en CIRP är det avsnitt som avser återhämtning och framtida förebyggande. Analysen efter incidenten bör beskriva grundorsaken till vad som hände, händelser under incidenten, de tekniker som användes mot företaget, hur det löstes, varje varaktig påverkan och hur situationen kan undvikas i framtiden.
Detta måste vara en omfattande analys eftersom den visar hela räckvidden för en attack, och händelserna som leder fram till den och lämnar en organisation på en starkare, mer motståndskraftig plats.
Arbetsgivare bör också regelbundet granska sin svarsplan för cyberhändelser, eftersom bara för att tidigare planer var effektiva, betyder det inte att det fortfarande är den mest framtidsinriktade planen du kan ha på plats. Teknologier går alltid framåt och de organisationer som inte går vidare tillsammans med dem gör sig själva sårbara.
I grund och botten kan det aldrig skada att ha en bra plan på ryggen för när problem kommer att slå.
