Sağlam bir olay müdahale planına yönelik ilk adım test yaptırmaktır. Planın tüm unsurlarını, özellikle de kritik sistem ve süreçlere ilişkin, test etmek için bir sorunla karşılaşıncaya kadar beklememek çok önemlidir.
Süreci, teknolojileri ve insanları test etmek için sanki ciddi bir olay yaşanıyormuş gibi işletme genelindeki ilgili paydaşları dahil edin.
Masa üstü egzersizler, tüm unsurları dahil etmenin harika bir yolu olabilir; çünkü ekip, bir olay sırasında baskı altındayken nasıl bir his olduğuna dair pratik bir simülasyondan geçerken tatbikatların neden önemli olduğunu anlayacaktır.
Bir olay müdahale planı sağlam olmalı ve iş önceliklerini kapsamalıdır; Tüm sistemler eşit derecede önemli değildir ve diğer sistemlerden önce hangi odağın güvenliğini sağlamaya ve geri yüklemeye odaklanıldığını bilmek önemlidir.
Plan, birbirine bağlanan sistemlere ek bir vurgu yaparak tüm araziyi kapsamalı ve bazen planın bir parçası olarak güvendiğiniz sistemlerin de çökebileceğinin farkında olmalıdır!
Her ne kadar abartılı görünse de, önemli bir ipucu, bir olayın parçası olabilecek herkesin evde ve işte olay müdahale planının basılı bir kopyasına sahip olmasını sağlamaktır.
Olay müdahale planının mülkiyeti tek bir sahibin yanı sıra bir yedek vekilin elinde olmalıdır; Görevleri planı yürütmek ve karışıklığı ve olası zaman kaybını önlemek için diğer paydaşlarla irtibat kurmaktır.
Sahibinin ayrıca ilerlemeyi izlemesi ve sonuçta gelecekteki olaylara yönelik planı geliştirmek için tuzakları not etmesi gerekiyor.
Olaydan sonra neyin işe yarayıp neyin yaramadığını gözden geçirmek için zaman ayırmak son derece önemlidir ve çok dikkatli olunmalıdır; Sürekli değişen olaylara göre gelişmeyen bir plan yapmanın hiçbir anlamı yok.
Jack Chapman, Egress’te tehdit istihbaratından sorumlu başkan yardımcısıdır.
Veri ihlali olay yönetimi ve kurtarma hakkında daha fazlasını okuyun