Реагировать быстро и решительно
Реагировать быстро и решительно
Как красноречиво говорят нам надписи на футболках, в жизни чего только не бывает. Поэтому, если хакер вторгся в вашу систему, несмотря на все принятые вами меры защиты, выполните хотя бы следующее.
Действуйте быстро!
Бесспорной истиной безопасности является то, что чем медленнее вы реагируете, тем больше вероятность ухода взломщика от наказания вместе с вашей информацией, причем неопознанного и готового нанести повторный удар.
Придерживайтесь плана действий
Главная цель заблаговременного написания процедур реагирования на инцидент состоит в том, что вы (или ваши сотрудники) можете реагировать немедленно и не раздумывая. Не пытайтесь как-либо истолковывать план — просто выполняйте его!
Записывайте все!
Как только возникнут подозрения, что система подвергается атаке, крайне важно получать об этом информацию. Сделайте «моментальный снимок» системы. Любая собранная вами информация имеет ценность для расследования и может оказаться решающей для установления источника атаки и привлечения взломщика к ответственности.
При необходимости прибегайте к эскалации проблемы
Эскалация — это привлечение к решению проблемы вышестоящего руководства[8] В процедуре реагирования на инцидент должно быть указано, при каких обстоятельствах нужно прибегать к эскалации — как внутренней, так и внешней.
Внутренняя эскалация — это передача проблемы на более высокий уровень руководства внутри компании. Она требуется, когда масштаб взлома выходит за пределы знаний, имеющихся у группы обслуживания. Внешняя эскалация заключается в вызове эксперта со стороны, и к ней прибегают, когда инцидент слишком сложен для сотрудников компании.
Также важно иметь в плане способ эскалации в условиях конфликта интересов. Он необходим, если под подозрение попадает кто-нибудь из группы обслуживания. (В случае с First Fidelity главный подозреваемый входил в группу безопасности. Эскалация при конфликте интересов могла бы разрядить стрессовую ситуацию и последующие проблемы с персоналом.)
Создайте надежную систему отчетов
Разумным будет создание механизма составления отчета обо всех вторжениях, даже тех, которые не причинили системе какого-либо очевидного вреда. Отчеты о взломах дают общую картину состояния безопасности сети. Они также помогают обнаружить участки в вашей сети, представляющие угрозу ее безопасности.
Более 800 000 книг и аудиокниг! 📚
Получи 2 месяца Литрес Подписки в подарок и наслаждайся неограниченным чтением
ПОЛУЧИТЬ ПОДАРОКЧитайте также
Информация в Интернете распространяется очень быстро
Информация в Интернете распространяется очень быстро Любой компьютер, подключенный к Сети, в принципе может получить доступ на сайт, расположенный физически сколь угодно далеко. С точки зрения скорости работы, нет никакой разницы, расположен сайт на соседнем столе или
Как можно быстро настроить новое соединение
Как можно быстро настроить новое соединение Ну а теперь о том, как можно быстро настроить соединение с сервером, да при этом еще и отыскать всевозможные серверы TeamSpeak в Интернете. Для этой цели служит вторая, самая загадочная вкладка (рис. 4.3) с названием Web Server List (Список
2.4.1. Быстро, просто и портабельно: Tor на флешке
2.4.1. Быстро, просто и портабельно: Tor на флешке Программное обеспечение Tor можно сравнить со швейцарскими часами – последние можно покупать только в фирменном магазине, чтобы не нарваться на подделку. Также и Tor следует скачивать только с официального сайта по адресу:
Насколько быстро нужно отвечать?
Насколько быстро нужно отвечать? Конечно, отвечать на сообщения пользователей лучше всего сразу, через несколько минут. Это идеальный вариант. Но на практике не все так просто. Во-первых, подобная оперативность требует постоянного присутствия на Facebook, человек
Урок 6 Решительно осуществляем простейшие операции с файлами
Урок 6 Решительно осуществляем простейшие операции с файлами В этом уроке мы изучим некоторые простые операции с графическими файлами: научимся их создавать, открывать, сохранять, ну и закрывать, конечно. После этого уделим немного нашего внимания встроенному
Глава 2 Долго запрягаем – быстро едем
Глава 2 Долго запрягаем – быстро едем • Установка Photoshop CS4 и первый запуск• Настройка цвета• Основные настройки• Рабочее окно Photoshop• Настройка клавиатуры, меню и рабочего пространства• Навигация в окне PhotoshopС теорией покончено, переходим к практике. Нет, ретушировать
Как быстро научиться работать с программой
Как быстро научиться работать с программой Нажмите "Help" -› "Self Teaching", выберите интересующую Вас тему и следуйте инструкциям на экране.Как назначить язык справки:Fiction Book Designer обеспечивает справку на двух языках: английском и русском. Язык справки переключается кнопкой
Отвечайте быстро
Отвечайте быстро Быстрое время ответа на запросы к техподдержке должно быть главным приоритетомПользователи загораются, когда вы быстро отвечаете на их вопросы. Они так привыкли к «консервированным» ответам, которые приходят несколькими днями позже, если вообще
Как быстро научиться работать с программой
Как быстро научиться работать с программой Нажмите "Help" -› "Self Teaching", выберите интересующую Вас тему и следуйте инструкциям на экране.Как назначить язык справки:Fiction Book Designer обеспечивает справку на двух языках: английском и русском. Язык справки переключается кнопкой
Как быстро научиться работать с программой
Как быстро научиться работать с программой Нажмите «Help» -› «Self Teaching» -› «My first e-book» и следуйте инструкциям на
Как быстро ответить на письмо?
Как быстро ответить на письмо? Щелкните внутри поля ввода в форме быстрого ответа (1).Вид формы изменится: вверху появится поле Кому, а в поле ввода текста будет процитирован текст оригинального письма.Щелкните внутри поля ввода в том месте, где вы хотите печатать ответ
Реагировать быстро!
Реагировать быстро! Быстрая реакция на взлом администратора брандмауэра и администратора группы обеспечения безопасности Global Chips объясняется тем, что их действия были отлажены реагированием на многочисленные взломы. Будем надеяться, что вы никогда в таком положении не
Сделаем это быстро. Часть 3 Андрей Крупин
Сделаем это быстро. Часть 3 Андрей Крупин О способах повышения производительности работы за компьютером «КТ-Онлайн» писала не раз и не два. Затея эта, как показала статистика, вызвала неподдельный интерес у читательской аудитории, поэтому мы решили в преддверии
«Быстро» вместо «точно»
«Быстро» вместо «точно» Неважно, чему человек учится — ходить или говорить, правильно вести себя или правильно питаться: для головного мозга «учиться» часто означает сначала оценить неизвестную величину на основании отдельных опытных знаний (ранее произведенных