Если проникновение в систему произошло

Если проникновение в систему произошло (выявить этот факт помогут вышеперечисленные системы), важно максимально оперативно перекрыть пути для дальнейших действий хакеров в системе и начать оперативное «лечение» пораженного узла.

 система

На этом этапе также важно вовлекать в расследование инцидентов сотрудников различных бизнес-подразделений и руководство — это поможет оперативно оценить ущерб и нейтрализовать злоумышленников. Также это позволит эффективно настроить системы, чтобы не допустить повторения инцидентов в дальнейшем. На данном этапе, считает Лукацкий, полезно привлекать представителей юридического департамента (чтобы начать процедуру расследования), PR-департамента (чтобы подготовить сообщение для СМИ), клиентов, партнеров, акционеров и других заинтересованных лиц. Кроме того, в большинстве случаев следует вовлечь сотрудников службы безопасности или внутреннего контроля, осуществляющих «надзор» за инсайдерами. Если руководство считает возможным, нужно обратиться в правоохранительные органы и другие структуры и организации, способные помочь в расследовании. Очевидно, что исключить вторжение в информационную систему невозможно. Всегда надо помнить о том, что однажды и вашу систему может «навестить» посторонний. Очень важно максимально оперативно обнаружить «гостя», блокировать и нивелировать его негативное влияние на ресурсы. Порой счет идет даже не на часы, а на минуты. Инструменты ИБ помогут защититься от злоумышленника, однако решающее значение будут иметь грамотно выстроенные действия всех, от кого в той или иной степени зависят спокойствие и порядок в информационном пространстве компании.

 

Leave a reply

17 + fourteen =

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Confirm that you are not a bot - select a man with raised hand: