एक महत्वपूर्ण सुरक्षा समस्या के समाधान के लिए अपनी टीम को कैसे तैयार करें

जब आप किसी सुरक्षा समस्या को हल करने के लिए काम करते हैं, तो तकनीकी ज्ञान आवश्यक होता है—और विशेषज्ञता के व्यापक आधार वाली टीम अमूल्य होती है।

आईपैड स्क्रीन पर प्रदर्शित हस्त-लिखित चेकलिस्ट का फोटो, लिस्टिंग: अपनी टीम की पहचान करें, एक व्यवस्थापक एक्सेस सूची बनाए रखें, संचार चैनल चुनें, बैठक की शर्तों पर चर्चा करें, और संचार करें।

छवि और चेकलिस्ट: एंडी वोल्बर / TechRepublic

पिछले एक साल में, कई लोगों ने मुझसे इस प्रश्न का कुछ संस्करण पूछा है: “जब कोई साइबर हमला या सुरक्षा समस्या हो तो हमें क्या करना चाहिए?” मेरी पहली प्रवृत्ति तकनीकी क्रियाओं का सुझाव देना है, जैसे “अपनी लॉग फ़ाइलों की समीक्षा करें,” “नेटवर्क से उपकरणों को डिस्कनेक्ट करें” या “अपने बैकअप पर भरोसा करें।” मैं और विवरण मांगना चाहता हूं: “किस तरह की समस्या है? रैंसमवेयर? पिन किए गए पासवर्ड? एक दूषित वेबसाइट? डेटाबेस एक्सेस किया गया? फ़ाइलें अनुपयुक्त रूप से साझा की गईं? ए डीएनएस मुद्दा?” मेरे अंदर का टेक्नोलॉजिस्ट समस्या का निवारण करना चाहता है।

देख: सुरक्षा घटना प्रतिक्रिया नीति (टेकरिपब्लिक प्रीमियम)

लेकिन तकनीकी समस्या निवारण सुरक्षा समस्या का केवल एक छोटा सा टुकड़ा हल करता है। ग्राहक की चिंताएं, संभावित कानूनी निहितार्थ और जनमत भी प्रभावित कर सकते हैं कि आपका संगठन किसी घटना के बाद लंबी अवधि में कैसे ठीक हो जाता है। इसलिए, केवल प्रौद्योगिकी-केंद्रित प्रतिक्रिया के बजाय, मैं अनुशंसा करता हूं कि संगठनात्मक नेता घटना प्रतिक्रिया योजना प्रयासों के हिस्से के रूप में निम्नलिखित सभी पांच वस्तुओं को संबोधित करना सुनिश्चित करें।

1. अपनी टीम को पहचानें

आदर्श रूप से, आप अपनी प्रतिक्रिया टीम के प्रमुख सदस्यों को मिलने से बहुत पहले ही पहचान लेंगे। आपके संगठन की प्रकृति के आधार पर, इस टीम में निम्नलिखित क्षेत्रों में विशेषज्ञता वाले लोगों को शामिल किया जा सकता है:

  • प्रौद्योगिकी (आईटी और सुरक्षा विशेषज्ञता),
  • कानूनी (वकील या कानून प्रवर्तन),
  • संचालन (कर्मचारी),
  • निर्णय लेने की भूमिकाएँ (कार्यकारी और संभवतः बोर्ड के सदस्य), और
  • संचार (मीडिया/स्टाफ/ग्राहक संचार) विशेषज्ञ।

कुछ संगठनों में, जैसे कि बैंक या डेटा सेंटर, आपको भौतिक सुरक्षा विशेषज्ञता वाले लोगों की भी आवश्यकता हो सकती है।

इसमें शामिल लोगों की संख्या कम से कम रखें। आपके संगठन के आकार के बावजूद, सुनिश्चित करें कि ऊपर बताए गए पांच क्षेत्रों में से प्रत्येक में विशेषज्ञता वाले लोग आपकी टीम में हैं।

2. एक व्यवस्थापक पहुंच सूची बनाए रखें

पहुंच प्राप्त करने के लिए आवश्यक समय को कम करने के लिए, महत्वपूर्ण सिस्टम तक व्यवस्थापक पहुंच वाले लोगों की एक सटीक और अद्यतित सूची बनाए रखना सुनिश्चित करें। इन प्रणालियों में पहचान और पहुंच प्रबंधन प्रणाली, संचार प्रणाली (जैसे, माइक्रोसॉफ्ट 365, Google कार्यस्थान, फ़ोन सिस्टम, आदि), डेटाबेस (जैसे, मानव संसाधन, ग्राहक/ग्राहक डेटाबेस), वित्तीय प्रणालियाँ (जैसे, पेरोल, व्यय, लेखा, आदि), वेबसाइट और सोशल मीडिया (जैसे, Facebook, Twitter, आदि), साथ ही साथ कोर नेटवर्क घटक (जैसे, सर्वर, राउटर, फायरवॉल, आदि)। दुर्भाग्य से, मैंने अक्सर अनुभवहीन प्रतिक्रिया टीमों को व्यवस्थापक पहुंच प्राप्त करने के लिए संघर्ष करते देखा है।

3. संचार चैनल चुनें

चूंकि सामान्य संचार विधियां आपात स्थिति में काम नहीं कर सकती हैं, प्रतिक्रिया टीम द्वारा संवाद करने के तरीकों के प्राथमिकता क्रम की पहचान करें। उदाहरण के लिए, सूची में आपके संगठन के मानक ईमेल, चैट और वीडियो कॉन्फ्रेंसिंग टूल (जैसे, जीमेल, Google चैट और मीट) के साथ-साथ वैकल्पिक ईमेल पते, फोन नंबर (जैसे, मोबाइल नंबर), फोन कॉन्फ्रेंसिंग या चैट सेवाएं शामिल हो सकती हैं। , सिग्नल, तत्व)। यदि अधिकांश संचार विकल्प उपलब्ध नहीं हैं, तो एक टीम किसी विशेष स्थान और समय पर व्यक्तिगत रूप से मिलने के लिए सहमत हो सकती है।

देख: 3 आपातकालीन संचार समाधान अभी लागू करने के लिए (टेक रिपब्लिक)

4. आयोजन की शर्तों पर चर्चा करें

एक टीम के रूप में, एक समस्या की दहलीज पर चर्चा करें जो प्रतिक्रिया टीम को बुलाने के योग्य है। हालांकि कुछ मुद्दे गंभीर हो सकते हैं, जैसे कि वेबसाइट का बंद होना, हो सकता है कि वे घटना प्रतिक्रिया टीम के सक्रियण के योग्य न हों। सामान्य तौर पर, मैं संगठनों को प्रतिक्रिया टीम के किसी भी सदस्य को समूह को बुलाने की अनुमति देने के लिए प्रोत्साहित करता हूं। संभवतः, टीम के लोग अनुभवी, अच्छे निर्णय वाले स्मार्ट लोग हैं, जो तब तक बैठक नहीं बुलाएंगे जब तक कि परिस्थितियाँ इसके योग्य न हों। (और, यदि नहीं, तो आपको शायद अपनी टीम की संरचना पर पुनर्विचार करना चाहिए।) आमतौर पर, समूह को बुलाने के लिए केवल एक परिभाषित चैनल के माध्यम से समूह को एक संदेश की आवश्यकता होगी।

5. जब आप समस्या पर काम करते हैं तो संवाद करें

जैसा कि टीम किसी मुद्दे को हल करने के लिए काम करती है, समूह के सदस्यों और उपयुक्त अन्य पार्टियों के बीच संचार बनाए रखें। वे अन्य पक्ष कर्मचारी, ग्राहक, बोर्ड के सदस्य, मीडिया के सदस्य या बड़े पैमाने पर जनता हो सकते हैं। एक समूह के रूप में, हमेशा यह निर्दिष्ट करें कि आपके द्वारा मीटिंग समाप्त करने से पहले समूह अगली बार कब बुलाएगा। इसी तरह, किसी मुद्दे के बारे में बाहरी रूप से संवाद करते समय, अगली बार जब आप अपडेट प्रदान करेंगे तो पहचानें।

आपके संगठन ने कैसे तैयारी की है?

क्या आपके संगठन ने सुरक्षा घटना प्रतिक्रिया टीम की पहचान की है? अपनी वर्तमान व्यवस्थापक पहुंच सूची को बनाए रखने के लिए आप किन विधियों का उपयोग करते हैं? आपने कौन से संचार माध्यम चुने हैं या उपयोग किए हैं? क्या ऐसे अतिरिक्त कदम हैं जिनकी आप अनुशंसा करते हैं कि संगठन संभावित सुरक्षा मुद्दों से निपटने के लिए तैयारी करें? मुझे अपने विचार बताएं, या तो नीचे टिप्पणी में या ट्विटर पर (@avolber)

और देखें

Leave a Reply

Your email address will not be published.

%d bloggers like this: