Я о чем. Рекомендации по выживанию везде много. В основном, говорят что делать- но не говорят как. Поэтому я расшифрую, как не стать жертвой кибермошенников и кибертеррористов. Поехали:
Первое. Обратите внимание на обеспечение непрерывности бизнеса в целом:
- пересмотрите существующие планы обеспечения непрерывности бизнеса и восстановления после сбоев;
- проведите внутренние учения (отработку действий персонала в случае возникновения нештатных ситуаций);
- проведите тестирование имеющихся резервных копий, актуализируйте их и обеспечьте безопасное (офлайн) хранение.
Второе. Займитесь усилением действующих мер обеспечения кибербезопасности ИС:
- проведите внеплановый анализ политик и процедур кибербезопасности (антивирусная, парольная, доступ в веб и др.) и актуализируйте их;
- проведите внеплановый контроль практического соблюдения политик и процедур кибербезопасности сотрудниками;
- если это возможно, максимально ужесточите действующие настройки средств киберебзопасности (межсетевые экраны, антивирусы и др.).
Дальше. Повысьте приоритет обеспечения кибербезопасности:
- по возможности отложите любые масштабные преобразования в ИТ-инфраструктуре;
- все изменения, которые отложить невозможно, в обязательном порядке проанализируйте с точки зрения обеспечения кибербезопасности (при наличии выделенного подразделения - повысьте его приоритет при согласовании изменений);
- организуйте круглосуточные дежурства для мониторинга состояния кибербезопасности ИС (если есть возможность).
Конечно, эта инструкция- не панацея от всех болезней. Но точно могу сказать, что придерживаясь простой кибергигиены- вы избежите многих киберугроз. Предохраняйтесь!