План действий для бизнеса на случай кибератаки

Рано или поздно любая компания сталкивается с угрозами извне, и понимание, как на них нужно реагировать, необходимо для оперативного установления контроля над ситуацией.

Для этого необходимо разрабатывать и внедрять план реагирования на инциденты кибербезопасности, а также следить за его актуальностью.

Что такое план реагирования на киберинциденты

Это свод четких правил с перечислением шагов, которые должны сделать сотрудники в случае выявления инцидента кибербезопасности.

На каждый наиболее вероятный тип киберугрозы составляется собственный сценарий реагирования. Необходимо для закрепления также проводить обучение и проверять, как сотрудники усвоили положения плана на практике.

Почему план реагирования нужен каждому бизнесу

Сегодня ни один сектор рынка не может чувствовать себя в безопасности. Кибератакам подвергаются и небольшие фирмы и промышленные гиганты, развлекательные сайты и финансовые холдинги. При этом, по данным на 2020-й год, только у четверти компаний был составлен план реагирования на киберугрозы. Количество атак злоумышленников стабильно растет год от года.  

Отсутствие плана реагирования, или плохо применимый в реальности план — это время и ресурсы, потраченные на ликвидацию последствий кибератаки, а также упущенная выгода и репутационные издержки.

Наличие актуального и рабочего плана подготовит сотрудников к сложной ситуации и обеспечит бесперебойность работы организации.

Что может включать в себя план реагирования

План реагирования разрабатывается совместно с высшим руководством организации и отделом безопасности.

^{1. Оценка рисков в масштабе организации}

Основываясь на актуальной статистике определите, насколько вероятна кибератака для вашей организации — например, если она принадлежит к ключевому сектору, то вероятность атаки выше, чем для остальных сфер.  

^{2. Анализ инфраструктуры предприятия в ключевых областях}

Найдите наиболее уязвимые места в инфраструктуре, а также менее уязвимые. Пропишите отдельные сценарии реагирования для связанных с ними инцидентов.

^{3. Определение членов команды реагирования}

Задокументируйте, кто войдет в команду реагирования, распределите внутри нее роли и ответственность. Протестируйте, как команда запомнила свои обязанности.

^{4. Документирование и приоритизация основных типов киберинцидентов}

Вам нужно составить четкую справочную информацию, что такое киберинциденты и как на них реагировать, а также приоритеты рисков. Чтобы этот ключевой пункт был всегда актуален, нужно следить за новостями кибербезопасности.

^{5. Подготовка шаблонов публичных заявлений}

Заранее спланируйте публичные заявления и пресс-релизы для СМИ на случаи перебоев в работе, компрометации данных пользователей и других инцидентов.

^{6. Подготовка и ведение журнала инцидента}

Во время и после инцидента кибербезопасности вам потребуется отслеживать как, кто, когда и где обнаружил и устранил нарушение. Это позволит анализировать атаки, устранить найденные дыры в защите и сделать выводы на будущее.

Это базовые пункты, но у составления плана реагирования на киберинциденты есть много других нюансов, которые следует учесть заранее с поправкой на специфику вашей организации. Они подробно перечислены в статье экспертов DDoS-Guard.