Vad är en Incident Response Plan för det?
Bestäm de kritiska komponenterna i ditt nätverk
för att skydda ditt nätverk och data mot större skador måste du replikera och lagra dina data på en avlägsen plats. Eftersom affärsnätverk är expansiva och komplexa bör du bestämma dina viktigaste data och system. Prioritera deras säkerhetskopiering och notera deras platser. Dessa åtgärder hjälper dig att återställa ditt nätverk snabbt.
identifiera enskilda felpunkter i ditt nätverk och adressera dem
precis som du bör säkerhetskopiera dina data bör du ha en plan B för varje kritisk komponent i ditt nätverk, inklusive hårdvara, programvara och personalroller. Enstaka felpunkter kan avslöja ditt nätverk när en incident inträffar. Adressera dem med uppsägningar eller programvara failover funktioner. Gör detsamma med din personal. Om en utsedd anställd inte kan svara på en incident, namnge en andra person som kan ta över. Genom att ha säkerhetskopior och Fail-kassaskåp på plats, kan du hålla incidentsvar och operationer pågår samtidigt begränsa skador och störningar i ditt nätverk och ditt företag.”
skapa en kontinuitetsplan för arbetskraften
Under ett säkerhetsbrott eller en naturkatastrof kan vissa platser eller processer vara otillgängliga. I båda fallen är högsta prioritet anställdas säkerhet. Hjälp till att säkerställa deras säkerhet och begränsa driftstopp genom att göra det möjligt för dem att arbeta på distans. Bygg ut infrastruktur med tekniker som virtuella privata nätverk (VPN) och säkra webbportar för att stödja arbetskraftskommunikation.
skapa en incident response plan
utarbeta en formell incident response plan och se till att alla, på alla nivåer i företaget, förstår sina roller.
en incident response plan innehåller ofta:
- en lista över roller och ansvar för incident response teammedlemmar.
- en affärskontinuitetsplan.
- en sammanfattning av de verktyg, tekniker och fysiska resurser som måste finnas på plats.
- en lista över kritiska nätverks-och dataåterställningsprocesser.
- kommunikation, både internt och externt.
träna din personal på incident response
bara det kan behöva för att fullt ut förstå incidenthanteringsplanen. Men det är viktigt att alla i din organisation förstår planens betydelse. När du har skapat det, utbilda din personal om incidentsvar. Fullt medarbetarsamarbete med det kan minska längden på störningar. Dessutom kan förståelse av grundläggande säkerhetskoncept begränsa risken för ett betydande brott.