Opomíjená rizika: #7 Chybějící krizový plán
Ačkoliv se ze všech sil snažíte zajistit kybernetickou bezpečnost své organizace na té nejvyšší úrovni, útočníci si vždy najdou skulinku, kterou naruší či zcela zastaví její fungování. Naštěstí i na takovou situaci se dá připravit.
Co budeme dělat, když…?
Nacvičujete každý rok požární poplach? Učíte lidi, jak se mají v této situaci správně chovat? A děláte i něco podobného v oblasti kybernetické bezpečnosti? Pravděpodobnost vypuknutí požáru je ve většině organizací o dost nižší než podlehnutí kyberútoku. A přesto se firmy stále více soustředí na požární ochranu více než na tu kybernetickou. Otázkou dnes není, jestli se s kyberútokem setkáte, ale kdy se s ním setkáte. Proto doporučujeme mít vypracovaný plán, jak v této mimořádné situaci jednat. Přestavte si, co všechno by se mohlo vaší organizaci stát, jaká data mohou uniknout, jaké systémy mohou být vyřazeny. Připravte si krizové situace a popište, jak je budete řešit. Načrtnutá řešení vyzkoušejte. Odhalíte tak jejich slabiny.
Připravte zálohy
Při tvorbě krizového plánu se soustřeďte na několik základních věcí:
- Kdo bude v krizovém štábu a kdo jej bude řídit?
- Jaké dalších role/funkce/lidé budou povoláni do práce?
- Jaké systémy jsou prioritní (patří mezi primární aktiva) a jak je udržíte v chodu? Případně jak je co nejrychleji nahodíte?
- Jaká data jsou pro vás nejdůležitější? Kde budete mít jejich zálohu a jak se k ní dostanete?
- V jakém pořadí budete systémy a datová úložiště obnovovat?
- Jak budete komunikovat s veřejností, zaměstnanci, dozorovými orgány a poškozenými osobami či subjekty?
- Na koho se obrátíte o pomoc?
- Jaká opatření ihned zavedete?
Pojistěte se!
Řešení následků úspěšného kybernetického útoku či sabotáže si vyžádají nemalé množství finančních prostředků. Stejně, jako si platíte havarijní pojištění u svého auta, doporučujeme si zřídit pojištění proti kybernetickým útoku nebo alespoň část peněz dávat bokem na jejich případné řešení.
Být připraven je lepší, než být překvapen.