Citujeme Luděka Mandoka, Senior Security Consultanta AUTOCONT:

Obávám se, že většina organizací a většina osob žádný plán, co dělat, nemá. Čest výjimkám, někde jsem četl o lidech, kteří si říkají „prepeři“ a mají plán pro případ „konce světa“. Všeobecně si však na základě „pozorování světa“ myslím, že tyto plány nemáme (ať už jako lidé, tak i instituce nebo organizace). Samozřejmě první věc, která nás napadne je, že bychom měli mít zálohy dat, systémů, měli bychom mít namyšleno, jak tyto zálohy použijeme a měli bychom vědět, za jak dlouho to opravíme a koho budeme na tu opravu potřebovat. Také bychom si to měli občas vyzkoušet, abychom věděli, že ten plán bude funkční. No většinou to nemáme. Občas se bojíme nesprávných věcí (že nás na dovolené sežere žralok), občas na i kašleme, protože to se nám přece nemůže stát. Ale ono se to stává.

Havarijní plány a postupy jsou známé věci, zejména jejich technikálie a tak nebudu nosit dříví do lesa, ale co lidé? Komunikujeme správně a informujeme naše uživatele správně? Máme komunikační plány kdo, jak a co bude předávat dále, kdo má jakou zodpovědnost? Většinou nic takového nemáme a tak nějak se to řeší ad hoc.

Vezmu si jako příklad situaci se vzděláváním našich uživatelů, kteří jsou pro nás (bezpečáci) velkou slabinou. Informujeme, varujeme uživatele dostatečně v předstihu? Velkých událostí s celosvětovým dopadem je do roka pár. Neměli bychom tedy upozorňovat uživatele, že mohou s každou takovou událostí i očekávat kybernetický útok? Vezměme si takový Covid-19. V Internetu běhá velké množství všelijakých podvrhů, např. falešné interaktivní mapy se šířením nákazy, které v sobě skrývají škodlivé kódy. Útočníci moc dobře vědí, že dnes je populace na toto téma „háklivější“ a že bude ochotnější klikat na různé odkazy a otevírat jakékoliv přílohy (v jednom díle série Smrtonosná zbraň zaznělo: „ … vše, co víme my, ví i oni“, nebo tak nějak). Pokud budeme tedy mít interní informační servis, můžeme je zkusit varovat. Devět z desíti uživatelů na to bude myslet i tak, ale ten jeden, který si na rizika nevzpomene, nám může vyřadit síť.

Naši uživatelé jsou důležitou součástí našeho informačního systému a měli by být tedy i součástí vytvořeného plánu „B“. Měli by vědět, co mají dělat a kdy mají dělat, pokud musíme uvést náš plán v činnost. Měli by vědět, že plán máme a že jsou jeho součástí a že jsme závislí i na nich.

Zpracujme si plány a pak školme naše uživatele. Trénujme společně a nacvičujme si havarijní situace. Vždy je lepší zjistit během tréningu, že některé věci nefungují, než na to přijít během nepříjemné události.

Pokud nevíte, jak sestavit efektivní školící program, co byste měli udělat hned a co počká, jaký školící program je vhodný pro vás s ohledem na váš business a velikost, klidně se obraťte na AUTOCONT. Rádi Vám poradíme a jak se říká za zeptání, nic nedáte :-) AUTOCONT ví jak.