Najpopularniejsze
    Czy jest sposób na wyzerowanie Windowsa

    Jak sformatować/przywrócić Windows 10?

    Nowy konkurs AVG - weź udział teraz

    Wybierz imię dla ludka-ninja! Wiosenny konkurs AVG!

    Nowy konkurs AVG

    Pomóż nam wybrać koszulkę dla Trybu i zgarnij NOWE gadżety AVG!

    Facebook YouTube
    TrybAwaryjny.plTrybAwaryjny.pl
    • Strona główna
    • Tu zacznij
    • Porady
      • Dla domu
      • Dla firmy
      • Dla szkoły
      • Android
      • Windows
      • Przydatne programy
        • Komputer
        • Mobilne
    • Ciekawostki
    • AVG
      • Strona AVG w Polsce
      • AVG krok po kroku
      • Blog AVG
      • Informacje prasowe
      • Napisali o AVG
      • Promocje
      • Programy
        • Dla domu
        • Dla małej firmy
        • Dla biznesu
      • Forum
    • AVAST
    • Kontakt i współpraca
    Facebook YouTube
    TrybAwaryjny.plTrybAwaryjny.pl
    Strona główna»Porady dla firmy»Jak stworzyć plan antykryzysowy dla działu IT?
    Porady dla firmy

    Jak stworzyć plan antykryzysowy dla działu IT?

    Brak komentarzyPrzeczytasz w 3 minuty
    Plan antykryzysowy IT posiada każda firma, która przechowuje wrażliwe dane
    Zadaniem planu antykryzysowego IT jest podpowiedzieć zespołowi, jak zachować się w przypadku określonej awarii

    Walka o bezpieczeństwo danych Twojej firmy nie jest dla ludzi o słabych nerwach. W chwili, kiedy ilość systemów, aplikacji oraz użytkowników jest większa niż kiedykolwiek wcześniej, utrzymanie wszystkiego w ładzie jest ciężką walką. Jeśli chodzi o ochronę przed najgorszymi scenariuszami, potrzebna jest dosłownie każda pomoc.

    Według SANS, każdy plan antykryzysowy (plan reakcji na incydent) składa się z 6 etapów:

    1. Przygotowanie – przygotowanie użytkowników oraz systemów na obsługę potencjalnego incydentu.
    2. Identyfikacja – określenie, co rozumiemy, jako ‘incydent bezpieczeństwa’, czyli które zdarzenia możemy zignorować, a na które należy zareagować.
    3. Powstrzymanie – wyizolowanie zaatakowanego systemu, aby zminimalizować straty.
    4. Likwidacja – Wyszukanie i eliminacja przyczyny (odizolowanie dotkniętego systemu od środowiska produkcyjnego)
    5. Regeneracja – włączenie zaatakowanego systemu do środowiska produkcyjnego (i obserwowanie jego zachowania)
    6. Wnioski – zapisanie informacji, przegląd i analiza na forum wszystkich zespołów, aby usprawnić proces reakcji w przyszłości.

    Poniżej znajdziecie trzy przykłady reakcji na incydent z linii frontu. Pomogą one w każdej fazie budowanego planu.

    Definiowanie sukcesu planu antykryzysowego

    Jeśli chodzi o obronę przed atakami, sukces ma wiele poziomów. Według ogólnej opinii, atakującemu wystarczy jedna dobra decyzja, natomiast obrońca musi podejmować same dobre decyzje. Nie zawsze jest to jednak prawdą.

    Ataki nie są kwestią typu wszystko-albo-nic – mają miejsce na przestrzeni czasu i dzielą się na wiele etapów poprzedzających sukces.

    Chcąc pozostać w ukryciu przed czujną ochroną, atakujący musi podejmować wiele decyzji (i wszystkie poprawne). Jeśli ochrona wykryje atakującego przynajmniej raz, będzie miała możliwość zlokalizowania i przerwania całego ataku.

    Niemożliwym jest wykrycie wszystkiego, co dzieje się podczas ataku – jednakże wykrycie (oraz identyfikacja) części, która wystarczy do powstrzymania ataku już jest dużym sukcesem.

    Podstawą skutecznego planu są jasno wyznaczone cele, jakie ma spełniać
    Przy realizacji planu, podczas sytuacji antykryzysowej, liczy się spokój i opanowanie

    Nie panikuj i skup się

    Realizacja planu jest kluczowa – istnieje szeroka gama sposobów ataku i chęć pozostania ekspertem od każdego rodzaju z nich mija się z celem.

    Najważniejszą częścią reakcji na incydent to działanie w sposób, który minimalizuje straty, potrzebny czas i koszta.

    W rezultacie, to na podstawie tego będzie oceniana Twoja praca, a nie na podstawie tego czy pokryte zostały wszystkie aspekty potencjalnego słabego punktu.

     Zacznij od podstaw. Agresorzy są leniwi.

    Atakujący mają techniczne i finansowe podstawy do tego, aby pokonać systemy swoich celów przy najmniejszym zaangażowaniu środków i wysiłku. Jeśli wyeliminujemy łatwe cele w swojej sieci, zwiększymy ilość pracy potrzebną by naruszyć jej bezpieczeństwo.

    AlienVault stworzył niedawno eBook pt. Poradnik Reakcji na Incydent (Insider’s Guide to Incident Response), który w 5 rozdziałach opisuje podstawowe strategie pomocne przy tworzeniu wydajnego i efektywnego planu antykryzysowego.

    Tematy poruszone w eBooku to:

    • Tworzenie i wyposażanie swojej Grupy Reagowania
    • Proces i procedury reakcji na incydent
    • Typy incydentów bezpieczeństwa
    • Narzędzia reakcji na incydent
    • Trening z zakresu reakcji na incydent

    Cały eBook w języku angielskim jest dostępny do pobrania tutaj.

    Źródło: thehackernews.com

    Oceń artykuł
    [Głosów: 0 Średnia: 0]

    Podobał Ci się ten artykuł?

    Zapisz się na listę i nie przegap nowych ciekawostek, porad i konkursów!

    Prowadzisz małą lub średnią firmę?

    Pobierz Darmowy Ebook - Bezpieczna firma z AVG, który pomoże Ci zwiększyć bezpieczeństwo biznesu, zaoszczędzić czas oraz pieniądze.

    Znajdziesz w nim ponad 30 konkretnych artykułów, dzięki którym dowiesz jak się jak szybko i łatwo, za pomocą darmowych narzędzi zadbać o takie rzeczy jak: polityka bezpiecznych haseł, backup cennych danych, blokowanie portów USB, korzystanie z pulpitu zdalnego, awaryjne odzyskiwanie danych... i wiele, wiele więcej!

    Pobierz e-book teraz!

    Encyklopedia Bezpieczeństwa

    Odbierz darmowe porady od AVG
    Bezpieczeństwo firma IT plan kryzysowy
    Udostępnij. Facebook Twitter Pinterest LinkedIn Tumblr Email
    trybawaryjny
    • Facebook

    Trybawaryjny.pl to strona zawierająca przydatne informacje, porady i ciekawostki dotyczące komputerów, pisane prostym i zrozumiałym językiem. Portal jest tworzony przy współpracy z ekspertami oprogramowania antywirusowego AVG.

    Subscribe
    Powiadom o
    guest
    guest
    0 komentarzy
    Inline Feedbacks
    View all comments
    Najnowsze komentarze
    • Patryk Dropbox jest świetny. Fajnie zintegrowany z wieloma aplikacjami, wygodny, wiele użytecznyc...Dropbox – dysk w chmurze
    • Wiktoro Dobre zasilacze awaryjne UPS ma w ofercie marka armacJaki zasilacz UPS do firmy wybrać?
    • Arkadiusz Zakrzewski Cześć, Skontaktuj się z biuro@avg.pl podaj dane subskrypcji (numer zamówienia oraz nr refe...Pomoc techniczna dla użytkowników darmowych wersji antywirusów – AVG FREE i AVAST FREE
    • Robert Zainstalowałem i opłaciłem subskrypcję produktu avg TuneUp i teraz mam problem z anulowan...Pomoc techniczna dla użytkowników darmowych wersji antywirusów – AVG FREE i AVAST FREE
    • Asia Świetny artykuł, ale warto go trochę zaktualizować, bo powstało sporo ciekawych stron z ra...Aplikacja z promocjami – którą wybrać?
    Skuteczny Antywirus
    O nas

    TrybAwaryjny.pl to strona stworzona specjalnie dla użytkowników antywirusa AVG. Oprócz szeregu porad i artykułów dotyczących bezpieczeństwa, znajdziecie tutaj wszystko to co jest związane z programami AVG w Polsce. Możecie również zadać pytania dotyczące bezpieczeństwa komputerów ekspertom pomocy technicznej AVG.

    Znajdź nas na FB
    Facebook YouTube
    • Polityka prywatności
    • Regulamin
    © 2023 Trybawaryjny.pl

    Wypełnił powyższe pole i naciśnij Enter żeby wyszukać. Naciśnij Esc żeby anulować.

    wpDiscuz