Над 78% от европейските бизнеси са станали обект на атака срещу информационната им сигурност през 2015 г. Това показват данните от проучването The Global State of Information Security на PwC. Лошата новина е, че атаките ще стават все по-целенасочени и все повече. А бизнесът не може да си позволи да губи време (и съответно – пари) – поне не сериозният бизнес.
Затова, препоръчваме да отделите внимание на следващите 6 съвета, с които да поставите началото на защитата на информационната сигурност на бизнеса си. Но не и да се спирате само с тях.
1. Бъдете готови за кибер атаки. Въпросът не е дали, а кога ще станете техен обект.
За да е готова една компания да посрещне кибер атака, е необходимо тя да разполага с необходимия ресурс за разпознаване и реакция при инцидент, свързан с информационна сигурност. Комбинацията от професионален екип и подходящите инструменти за действие са сред най-важните фактори за ефективна защита.
2. Опознайте заплахите, още преди да са се случили.
За да може да отреагирате максимално адекватно при кибер атака е необходимо да опознаете и класифицирате потенциалните вредни действия срещу бизнеса си – и да ги разделите в групи според важността и критичността им. Това трябва да се случи още сега – преди да се е случило най-лошото. Наличието на подобна класификация ще помогне на IT екипа ви да отреагира максимално адекватно при евентуална атака, което от своя страна да ограничи максимално щетите като постигне изолиране на атаката.
3. Изолирайте атаката.
Изолирането на атаката е възможно най-добрият сценарий за ограничаване на щетите от нея. Без значение дали става дума за фишинг, зловреден код или друга заплаха, екипът ви трябва да разполага със списък от стъпки, които ще помогнат за ограничаване на максимално много възможни проблеми с информационната сигурност. Наличието на подобни предварително дефинирани стъпки ще помогне за по-бързото и ефективно решаване на критичните ситуации, когато всяка секунда може да е от значение за спиране на изтичането на чувствителна информация.
4. Елиминирайте на заплахата.
Често се случва така, че заплахата изведнъж да изчезне – или поне да спре да изглежда толкова опасна. Това обаче може да е заблуда – защото има вируси, създадени с цел да се покрият добре в определена система и да бъдат „събудени“ когато и от който трябва. И тогава започва интересното. За да сте сигурни, че една заплаха е наистина премахната, е необходимо да имате ясно дефинирана процедура за установяването на категоричното премахване на една заплаха. Те включват много повече от антивирусно сканиране (например) – трябва да се запознаете с информация за произхода на опасността, начина ѝ на действие – и да съберете общо взето всички останали данни, които могат да са полезни при „разследването“ и елиминирането на опасността. Ако това не се осъществи, е твърде вероятно тя да не е била напълно премахната от системата ви и да нанесе нови вреди.
5. Възстановете информацията.
След срив или дори лек проблем, е необходимо възстановяване на засегнатите данни. Този процес трябва да се случва по предварително зададени процеси, чиято крайна цел е системата ви да заработи в пълния си капацитет възможно най-бързо. StorageCraft е лесно и мощно решение за бекъп и възстановяване на данни на физически и виртуални среди. Чрез него се създават и възстановяват резервни копия само за минути – а възстановяването става пак толкова бързо, дори и на изцяло нов хардуер (или дори и при миграция от физическа на виртуална среда).
6. Научете урока си.
Тези, които не познават историята, са обречени да повтарят грешките от нея. Водете се от тази максима и се възползвайте от овладения инцидент, за да извлечете поуки от него. Научете урока си и не позволявайте на служителите си да повтарят грешките, довели до пробива в сигурността. Или – дори и да се стигне до подобно повторение – да е ясно как да реагирате още по-адекватно в случай на нова подобна атака срещу сигурността на данните – и съответно, имиджа на бизнеса ви.
Материал предоставен с любезното съдействие от екип на Centio