Bussiness continuity plán
V súlade s Vašim BCM si vytvorte špeciálny plán v prípade ransomvérového útoku. Takýto plán by mal jednoznačne určiť:
- zodpovedné osoby za riadenie ransomvérového incidentu
- check list aktivít, ktoré majú byť vykonané v poradí, ako majú byť vykonané. Medzi takéto aktivity môže patriť napríklad:
- spustenie procesu riešenia incidentu
- eskalácia na vedenie spoločnosti
- identifikácia rozsahu a dopadov incidentu
- kontaktovanie autorít (hlásenie incidentu NBÚ, prípadne iným regulátorom ak to vyžaduje zákon)
- ktoré aktíva a služby musia byť obnovené ako prvé
- v akom maximálnom čase majú byť aktíva a služby obnovené
- ako bude prebiehať komunikácia so zákazníkmi, obchodnými partnermi, médiami, regulačnými orgánmi, prípadne inými entitami
- postup riešenia kritických problémov, ktoré sa môžu vyskytnúť pri aktivácii plánu
- kontakty na zodpovedné osoby
Tak ako proces riešenia incidentu, aj bussiness continuity plán je potrebné na pravidelnej báze testovať. Môžu na to slúžiť table-top cvičenia, resp. procesné cvičenia, ktoré navodia reálnu situáciu a takýmto cvičením sa zistí, či plán funguje alebo má nedostatky, ktoré následne vieme identifikovať a odstrániť. Je takisto dôležité neustále kontrolovať a upravovať informácie v pláne, ktoré sa dynamicky menia – napríklad kontakty na zodpovedné osoby.
⚠️ K bussiness continuity plánu sa správajte ako k vysoko dôležitému dokumentu. Nenechávajte ho len v elektronickej podobe a už vôbec nie na verejnom zdieľanom priečinku, ktorý bude prvým miestom, ktoré potenciálny ransomvér zašifruje. Majte vytlačené fyzické kópie pre každú zodpovednú osobu a tá nech si ich uloží na miesto, kde k nim bude mať okamžitý prístup aj keď výpočtová technika zlyhá.