Как отреагировать на кибератаку

Эта статья изначально была опубликована на IndustryWeek. Сообщение в гостевом блоге Трейси Спенсер, менеджера программы грантов для TechSolve, Inc., юго-западного регионального партнера MEP Огайо, входящего в Национальную сеть MEP ^TM .

Эта статья является четвертой частью серии из пяти частей, в которых излагаются передовые практики, когда речь идет о «Кибербезопасности для производителей». Эти рекомендации соответствуют структуре кибербезопасности Национального института стандартов и технологий (NIST), которая стала стандартом для производственного сектора США.

В третьей части серии из пяти частей Национальной сети MEP «Кибербезопасность для производителей» мы рассказали о механизмах, которые вы можете использовать для обнаружения кибератак или нарушений информационной безопасности. Теперь, когда вы знаете, какие инструменты нужны для обнаружения угрозы, пора спланировать стратегию реагирования.

При обнаружении угрозы часы тикают

Не ждите, пока хакер нанесет удар, прежде чем разработать план реагирования на инциденты. Для небольших производителей даже небольшое нарушение безопасности может иметь огромное влияние на их работу. Немедленное принятие мер даст вам возможность лучше сдерживать или уменьшать последствия кибератаки.

Разработайте план действий в случае инцидентов, связанных с информационной безопасностью

При разработке стратегии реагирования продумайте, какие действия вам и вашим сотрудникам нужно будет предпринять в случае возникновения инцидента.

Ваш план ответных действий должен включать:

Роли и обязанности

• Кто: Составьте список, кому звонить в случае инцидента. Очень важно знать, кто примет решение о начале процедуры восстановления и кто будет в первую очередь контактировать с соответствующими сотрудниками правоохранительных органов.
• Что: Убедитесь, что у вас есть план, что делать с вашими данными в случае инцидента. Это может включать выключение или блокировку ваших компьютерных систем, перемещение вашей информации на резервный сайт и / или физическое удаление важных документов и конфиденциальных материалов.
• Когда: Определите, когда следует предупреждать высшее руководство, персонал службы экстренной помощи, специалистов по кибербезопасности, юридический совет, поставщиков услуг или страховых компаний. Не забудьте указать всю необходимую контактную информацию.
• Тип: В вашем плане реагирования должны быть указаны типы действий, составляющих инцидент информационной безопасности. Включите такие инциденты, как то, что ваш веб-сайт не работает дольше указанного периода времени или доказательства кражи информации.

Знайте свои обязанности по уведомлению

Имейте в виду, что во многих штатах и ​​странах действуют законы об уведомлении, которые требуют, чтобы компании уведомляли клиентов, если есть вероятность, что их информация была украдена, раскрыта или иным образом потеряна. Ознакомьтесь с международными, государственными и местными законами, касающимися обязательств по уведомлению, и включите эту информацию в свой план реагирования.

Также включите инструкции о том, когда следует уведомлять соответствующие органы. Вам следует обратиться в местную полицию, чтобы подать заявление, если есть вероятность кражи какой-либо личной информации, интеллектуальной собственности или другой конфиденциальной информации. Вы можете даже подумать о том, чтобы связаться с вашим местным офисом ФБР, в зависимости от масштаба угрозы информационной безопасности.

Самое главное, вы и ваши сотрудники должны знать свою роль в плане реагирования на кибербезопасность. Разработайте процедуры для каждой должности, которые точно описывают, что сотрудник должен делать в случае инцидента кибербезопасности.

Когда все поймут свою роль в вашем плане реагирования, вы сможете действовать быстро и уменьшить потенциальный ущерб. Как только все будет под контролем, вы можете внедрить процедуры, разработанные вами для восстановления после атаки, процесс, который мы опишем в заключительной части нашей серии статей «Кибербезопасность для производителей» из национальной сети MEP.

Чтобы получить дополнительные рекомендации по передовым методам кибербезопасности для производителей, свяжитесь с экспертами по кибербезопасности в вашем местном центре MEP.