В этой статье мы рассмотрим часто задаваемый вопрос, которым зачастую задаются руководители крупных ИТ-компаний. Речь идет о методах управления инцидентами ИБ.
Как вы знаете, инциденты в компании – это далеко не редкий случай. Однако, далеко не все они серьезно влияют на работу и стабильность предприятия, как об этом думают.
Да, в отдельных случаях, наибольший ущерб ощутим именно со стороны пользователей, которые лишаются возможности пользоваться продуктом на определенный срок.
По правде говоря, в подавляющем числе компаний довольно серьезно относятся к процессу разработки, так как все прекрасно понимают, что отсутствие стабильности в работе приведет к краху всей системы. Но почему же тогда управление инцидентами остается столь востребованной темой до сих пор?
В первую очередь, инциденты чаще охватывают незначительный масштаб. Именно они и доставляют головную боль руководителям компаний. То есть, не из-за наносимого вреда, а из-за частоты возникновения. Это вынуждает сотрудников анализировать происшествия и вести статистику для выявления слабых мест в процессе разработки.
И здесь мы подходим ко второй проблеме. Регулярный мониторинг – это трудоемкий процесс, особенно, если в компании отсутствуют инструменты для его автоматизации. Подобная «рутинная» работа в процессе управления инцидентами отнимает не только время, но и ресурсы.
Даже самый опытный штат будет неизбежно сталкиваться с этой проблемой, так как непрерывная разработка и модернизация должна быть внедрена. Критичность ситуации проявляется именно в тот момент, когда расходы становятся неконтролируемыми. Это и приводит к разорению.
Правильное планирование
Рассмотрим основные методы для эффективного управления инцидентами ИБ.
Выявление рисков
Перед началом основной работы, проанализируйте текущую ситуацию в компании и выявите самые потенциально опасные риски. Возможно, вам стоит обратить внимание на опыт конкурентов, которые по сути работают с вами в идентичных условиях (страна, город, экономические условия и т.д.).
Не забывайте учитывать риски связанные с безопасностью вашей инфраструктуры. Всегда рассчитывайте все до конца, чтобы понимать, какой инцидент может нанести наибольший урон.
Отдаляйтесь от рисков
Зачем бороться с инцидентом, если его можно попросту избежать? Сделать это будет куда проще после предметного анализа текущей ситуации. Проводите профилактические мероприятия, регулярные собрания, брифинги и внедряйте актуальные инструменты.
Следите за ситуацией
Если же избежать инцидента не удалось, то нужно максимально быстро его идентифицировать. Сделать это можно путем налаживания беспрерывного мониторинга за состоянием инфраструктуры.
Будьте всегда готовы к различным сценариям, заранее создав все условия для максимально быстрого противодействия угрозе. Не игнорируйте важность использования современных инструментов, так как лучший инженер не сможет справиться с проблемой без них.
Готовьтесь к обратной реакции
У вас должны быть готовы различные сценарии для эффективного управления инцидентами. Дело в том, что куда проще продумать свои действия заранее, нежели думать в режиме «нон-стоп» во время пожара.
Они могут оказаться не только неэффективными, но и оказать обратный эффект. Такая реакция может случиться везде, из-за появления дополнительных непредвиденных факторов. Очень важно принять этот пункт во внимание! Составьте приблизительно похожий план:
- Описывайте первоначальные шаги, необходимые для устранения инцидента;
- Составьте список источников информации, к которым вы сможете обратиться в случае возникновения инцидента;
- Примите во внимание тех участников, которые должны быть уведомлены о произошедшем инциденте, составив план их оповещения;
- Составьте пошаговую инструкцию для реагирования на отдельные инциденты;
- Распределите обязанности и роли в штате с учетом различных инцидентов.
Проведите «пробный» инцидент
Ничто так не закаляет, как непосредственная практика. Смоделируйте в компании какой-либо инцидент, на который, по вашему мнению, нужно обратить особое внимание.
С готовым планом на руках, вы сможете четко отработать каждый шаг, протестировать собственные системы безопасности и проанализировать актуальность имеющихся инструментов. Проводите подобные мероприятия как можно чаще, вплоть до моделирования незапланированного инцидента.
Тем не менее, учтите, что вы должны проводить моделирование инцидента без ущерба текущим процессам в компании. Иначе, пробное происшествие перерастет во вполне реальное.
Совершенствуйтесь
Это результат всей вышеописанной работы, к которому вы должны прийти. Как бы то ни было, вы сами заметите, в каких участках вам понадобится модернизация.
Непрерывность
Компании в современном мире все чаще пытаются внедрить непрерывные процессы. Это особенно актуально для ИТ-сферы. Уделите этому время, так как обеспечение непрерывного процесса поможет существенно сократить риски.
Более того, возникновение серьезных инцидентов уже учитывается во время внедрения непрерывных процессов! Почему бы и вам не перенять подобный опыт?
Итог
Методы управления инцидентами разнятся от одной компании к другой. Важно учесть индивидуальные параметры, которые присутствуют именно у вас.
Помните, что вы можете и проигнорировать проведение аналитики с целью экономии в первое время. Но будьте готовы к тому, что даже незначительный инцидент может в итоге разорить компанию.
Профессиональный ИТ директор с 10-и летним опытом ведения крупных компаний полностью возьмет на себя задачу по управлению инцидентами и проблемами, а также повысит эффективность работы сотрудников фирмы. Обращайтесь!
About The Author
Виктор