Hackertámadás: van válságterve a cégének?

Kapcsolódó cikkek

Hackertámadás: van válságterve a cégének?

Hackertámadás: van válságterve a cégének?

biztonság

3 perc

Ön tudná, hová kapjon, ha kibertámadás érné a vállalkozását? Mi lenne az első? Az adatokat vagy a cég hírnevét mentené? Kinek szólna először: a kollégáknak és cégvezetőknek, a hatóságoknak vagy éppen az ügyfeleknek?

A NetIQ szakértői szerint már nem csak a nagyvállalatokat fenyegeti a hackertámadások veszélye, ezért a biztonsági és egyéb működési folyamatok kialakítása során célszerű azt feltételezni, hogy a kiberbűnözők már betörtek a cégünk rendszerébe, és ennek megfelelően prioritásként kell kezelni a válaszlépések megtervezését.

Okoseszközök a hackerek célkeresztjében

A biztonsági szakemberek általában belátják ennek a megközelítésnek a létjogosultságát, de az üzleti vezetők a legtöbbször nem akarnak hasonló fejjel gondolkodni. Ők szeretnék inkább elkerülni a negatív híreket, a megszokott mederben tartani az üzletmenetet, és a lehető legkevesebbet költeni a biztonságra. 

Ha viszont a társaságot valóban megtámadják, az nem csupán az informatikai csapattól kíván reakciót, éppen ezért a válaszlépések kidolgozásához szükség van az üzleti vezetők és a többi osztály bevonására is.

Legyen többféle válságterv

Elsődlegesen az IT-biztonsági csapat feladata a megfelelő védelmi vonalak kiépítése, 100 százalékos védelem azonban nem létezik, ezért fel kell készülni minden eshetőségre. Rendkívül nehezen akadályozhatná meg például egy IT-biztonsági szakember azt, hogy egy rosszindulatú alkalmazott kiszivárogtassa a birtokában lévő adatokat.

A visszaélések és behatolások különféle biztonsági szinteken történhetnek, és a reakciót is ennek megfelelően kell megtervezni. Például nem igényel felsővezetői beavatkozást egy olyan eset, amely nem érinti közvetlenül a szervezet ügyfeleit. Ha azonban a cég az újságok címlapjára kerül egy komoly adatszivárgási probléma miatt, akkor már szükség van az ügyvezető és a teljes brandmenedzsment csapat munkájára. Össze kell állítaniuk a sajtó felé kommunikálható üzeneteket és tájékoztatni a részvényeseket, de nem szabad elfelejteni az esetleges érintettek kompenzálásának kérdéskörét sem.

A hibavadászok is sokat segíthetnek

Célszerű ezeket a terveket pontosan részletezve összeállítani, majd rendszeresen tesztelni is. Sok nagyvállalatnál egy külön csapatot alakítanak ki erre a feladatra, amelynek tagjaira rábízhatják a fiktív ellenfél szerepét. Ez a csapat állhat belső munkatársakból vagy külsős szakértőkből. Egyes cégek hibavadász (bug bounty) programot hirdetnek, és pénzzel jutalmazzák azokat a szemfüles felhasználókat, illetve amatőr vagy profi szakembereket, akik megtalálják az esetleges sebezhetőségeket. Az így feltárt gyenge pontok megerősítésével tovább csökkenthetők a kockázatok, és egy esetleges vészhelyzetet is felkészültebben kezelhet a vállalat.

Tervezzék meg a károk elhárítását

A jó biztonsági csapatok általában már rendelkeznek forgatókönyvekkel bizonyos esetekre, például pontosan tudják, hogyan kell biztonsági mentésekből visszaállítani az adatokat. Ugyanakkor nem csak a technikai feladatokat kell figyelembe venni. Az olyan különféle rendeletek, mint például a GDPR, nagyon pontosan előírják például, hogy a szervezetek mennyi időn belül kötelesek értesíteni azokat a személyeket, akiknek az adatai érintettek egy incidensben.

Eközben a cég jogászainak is célszerű felkészülniük az esetleges perekre. Bűntény esetén pedig az is fontos, hogy a bűnügyi helyszínelőknek még azelőtt összegyűjtsék a bizonyítékokat, mielőtt azok megsemmisülnének a biztonsági mentés visszaállításával.

Azt is muszáj rangsorolni, hogy kár esetén melyik szolgáltatásokat kell először visszaállítania a társaságnak. Ha például egy zsarolóvírus több szolgáltatást is megbénít, melyikre van nagyobb szükség közülük. A vállalatoknak célszerű előzetesen összeállítaniuk az üzleti hatásanalízis (Business Impact Analysis, BIA) dokumentumokat is, amelyek segítenek az ilyen döntésekben.