Каждый сотрудник должен знать, что делать при атаке
Что чаще всего отличает успешную кибератаку от неудачной. Не дорогие средства защиты, не количество специалистов в штате, а скорость и правильность реакции в первые минуты. Для этого в компании должен быть понятный регламент действий при инциденте. Не толстая инструкция в столе, а методичка, в которой пошагово прописано, что делать. И знать ее должны не только безопасники. Рядовой сотрудник должен понимать, что делать, если он скачал странный файл, у него что-то не открывается, или на экране появилось требование заплатить, чтобы все снова заработало. Куда звонить, что отключать, что точно не делать. Без этого первый час уходит на панику и поиски виноватых, и за это время атака успевает развернуться. Служба безопасности должна работать по тому же принципу, четкий план, конкретные шаги, ответственные за каждое действие. И тут есть отдельная проблема. В небольших компаниях за кибербезопасность часто отвечает сисадмин, потому что «он же айтишник». Но ИТ и кибербез это разные вещи. Один поднимает сервисы и делает так, чтобы все работало. Второй защищает от того, чтобы все не сломалось со злым умыслом. Навыки и подходы там разные. Вячеслав Макович, директор по маркетингу АБП2Б. Продукты АБП2Б: АБП2Б (пентесты, аудиты ИБ, категорирование КИИ) https://abp2b.com/ Менеджер паролей ОдинКлюч https://одинключ.рф/ SSH/SFTP/RDP/VNC-клиент МС22 https://мс22.рф/ Платформа для инвентаризации ИТ-активов ОдинХаб https://одинхаб.рф/
Что чаще всего отличает успешную кибератаку от неудачной. Не дорогие средства защиты, не количество специалистов в штате, а скорость и правильность реакции в первые минуты. Для этого в компании должен быть понятный регламент действий при инциденте. Не толстая инструкция в столе, а методичка, в которой пошагово прописано, что делать. И знать ее должны не только безопасники. Рядовой сотрудник должен понимать, что делать, если он скачал странный файл, у него что-то не открывается, или на экране появилось требование заплатить, чтобы все снова заработало. Куда звонить, что отключать, что точно не делать. Без этого первый час уходит на панику и поиски виноватых, и за это время атака успевает развернуться. Служба безопасности должна работать по тому же принципу, четкий план, конкретные шаги, ответственные за каждое действие. И тут есть отдельная проблема. В небольших компаниях за кибербезопасность часто отвечает сисадмин, потому что «он же айтишник». Но ИТ и кибербез это разные вещи. Один поднимает сервисы и делает так, чтобы все работало. Второй защищает от того, чтобы все не сломалось со злым умыслом. Навыки и подходы там разные. Вячеслав Макович, директор по маркетингу АБП2Б. Продукты АБП2Б: АБП2Б (пентесты, аудиты ИБ, категорирование КИИ) https://abp2b.com/ Менеджер паролей ОдинКлюч https://одинключ.рф/ SSH/SFTP/RDP/VNC-клиент МС22 https://мс22.рф/ Платформа для инвентаризации ИТ-активов ОдинХаб https://одинхаб.рф/




