Bir bilgisayar felaketinden, özellikle de fidye yazılımı saldırısı gibi büyük olduğunda, mümkün olan en kısa sürede kurtulmayı ummak için bir kriz hücresine sahip olmak çok önemlidir.
Proofpoint’te SEMEA siber güvenlik stratejisi direktörü Loïc Guézo, “D-Day’de çalışır durumda olmak için hazırlanmak önemlidir. Kriz birimi, her birinin rolünü tam olarak tanımlayarak ve gerekli kaynakları tahsis ederek yukarı yönde yerleştirilmesi gereken bir sistemdir. »
Süreç, roller ve araçlar
Bir kriz biriminin kurulması, bir bilgisayar kazası durumunda gerek bilgi sisteminin eski haline getirilmesi gerekse halk ve yetkililerle iletişim için uygulanacak süreçlerin iyi düşünülmesini gerektirir. Refleks levhaların geliştirilmesi, süreçlerin verimli ve hızlı bir şekilde yürütülmesini mümkün kılacaktır. Loïc Guézo, “Yetkililere geri dönmek için öğeleri toplamayı unutmamalıyız” diyor. “Siber suçlarla mücadeleye katılacak önemli bir eylem. »
Kriz hücresinin her bir üyesinin rolünün yanı sıra hücre etkinleştirildiğinde geçerli olacak sorumluluklardaki olası artışları düşünmek de önemlidir. “Örneğin, iletişim operasyonları için özel ve eğitimli bir yöneticinin genel yönetime göre öncelikli olması iyi olabilir. “Kriz birimi etkinleştirildikten sonra sürtüşmeyi önlemek için bu geçici yükseltmeler önceden düşünülmelidir.
Son olarak, kriz birimine tahsis edilmiş kaynaklar atanmalıdır. “Bir bilgisayara izinsiz giriş durumunda, şirketin mesajlaşma sisteminin ve aktif dizininin güvenliğinin ihlal edildiğini düşünmek mantıklıdır. Bu nedenle, kriz biriminin, şirket tarafından genellikle kullanılanlardan ayrı, kendi iletişim araçlarına sahip olması tavsiye edilir. Şirketin klasik IS’sinden ayrı bir tür kriz bilgi sistemi (IS). Kuruluşun faaliyetinin çok güçlü bir şekilde etkilenmemesi için, bu kriz IS, belirli stratejik iş görevlerinin sorumluluğunu üstlenmek üzere tasarlanabilir.
Düzenli bir egzersiz
Kriz biriminin rolü itfaiyecilerinkine yakındır. İtfaiyeciler, yalnızca büyük bir olay meydana geldiğinde devreye giren atıl bir kaynaktır. Eylemlerinin etkinliğini garanti altına almak için kendi kaynaklarına ve aynı zamanda düzenli eğitime sahip olmaları gerekir.
“Önemli bir olay olmadığı sürece kriz hücresine ayrılan kaynakların faydasız olduğunu düşünebiliriz. Ancak bir olay olduğunda herkesin hazırlıklı olması bizi mutlu eder. Bu nedenle, kriz biriminin operasyonel koşullarda tutulması için altı ayda bir, hatta her yıl test prosedürlerinin yapılması tavsiye edilir. »
Bütün bunlar, KOBİ’lerin erişiminin ötesinde görünebilecek kaynaklar gerektiriyor. Yine de, örneğin fidye yazılımı gibi büyük bir saldırı riskiyle karşı karşıya kalındığında, bir kriz birimi olmadan bunu yapmak zordur.
Bazı görevler dışarıdan temin edilebilir. “Harici bir firma, koruma araçlarının yanı sıra kriz biriminin eylem kapsamını tanımlamaya yardımcı olmak için kuruluşun riske maruz kalmasına ilişkin bir değerlendirme yapabilir. Testler ayrıca harici ortaklar tarafından da gerçekleştirilebilir. Son olarak araçlar, kurulumu kolay bulut çözümlerinden oluşabilir. Ancak bir noktada, krizi yönetmek için alınacak kararlar olacak ve bu devredilemez. Dışarıdan temin edilemeyecek bir şey varsa, o da kriz biriminin kendisidir” diyerek sözlerini sonlandırıyor Loïc Guézo.
