Bussiness continuity plán

V súlade s Vašim BCM si vytvorte špeciálny plán v prípade ransomvérového útoku. Takýto plán by mal jednoznačne určiť:

• zodpovedné osoby za riadenie ransomvérového incidentu
• check list aktivít, ktoré majú byť vykonané v poradí, ako majú byť vykonané. Medzi takéto aktivity môže patriť napríklad:
  • spustenie procesu riešenia incidentu
  • eskalácia na vedenie spoločnosti
  • identifikácia rozsahu a dopadov incidentu
  • kontaktovanie autorít (hlásenie incidentu NBÚ, prípadne iným regulátorom ak to vyžaduje zákon)
• ktoré aktíva a služby musia byť obnovené ako prvé
• v akom maximálnom čase majú byť aktíva a služby obnovené
• ako bude prebiehať komunikácia so zákazníkmi, obchodnými partnermi, médiami, regulačnými orgánmi, prípadne inými entitami
• postup riešenia kritických problémov, ktoré sa môžu vyskytnúť pri aktivácii plánu
• kontakty na zodpovedné osoby

Tak ako proces riešenia incidentu, aj bussiness continuity plán je potrebné na pravidelnej báze testovať. Môžu na to slúžiť table-top cvičenia, resp. procesné cvičenia, ktoré navodia reálnu situáciu a takýmto cvičením sa zistí, či plán funguje alebo má nedostatky, ktoré následne vieme identifikovať a odstrániť. Je takisto dôležité neustále kontrolovať a upravovať informácie v pláne, ktoré sa dynamicky menia – napríklad kontakty na zodpovedné osoby.

⚠️ K bussiness continuity plánu sa správajte ako k vysoko dôležitému dokumentu. Nenechávajte ho len v elektronickej podobe a už vôbec nie na verejnom zdieľanom priečinku, ktorý bude prvým miestom, ktoré potenciálny ransomvér zašifruje. Majte vytlačené fyzické kópie pre každú zodpovednú osobu a tá nech si ich uloží na miesto, kde k nim bude mať okamžitý prístup aj keď výpočtová technika zlyhá.