الأخطاء الشائعة اثناء التخطيط للاستجابة للحوادث الامنيه

وتعد فرق الاستجابة للحوادث المعدة تجهيزا جيدا سلاحا قويا في ترسانة الوكالة في معركة سريعة لا يمكن التنبؤ بها ضد المهاجمين السيبرانيه. فرق الاستجابة للحوادث ، المسؤولة عن تقييم الانظمه الامنيه والرد علي التهديدات الامنيه.

وقد تساعد معالجه أخطاء الاستجابة النموذجية للحوادث الشركات علي تقييم ما إذا كانت افرقه الاستجابة للحوادث الخاصة بها قادره علي إصلاح قضاياها الامنيه بدلا من تصعيدها.

  1. الخطط تفاعليه وليست استباقيه

    في حين ان الهجوم الناجح سوف يميل إلى القبض علي شركه قباله الحرس في طبيعتها جدا ، وكلما يتم تنبيه عملك إلى احتمال هجوم وسوف تكون قادره علي الاستجابة بسرعة ، سيتم تخفيف المزيد من الضرر وجهود الانتعاش اقل كثافة سيتعين ان يكون.

  2. سياسات كلمه المرور الضعيفة

    استراتيجية تسجيل الدخول هي المكون الرئيسي لخطه الطوارئ لاحداث الأمن السيبراني. وينبغي ان تتضمن القاعدة بعض المعايير التي تجعل كلمات السر البسيطة (اي سريعة الاختراق) التي يصعب استخدامها. وينبغي للشركات استخدام الخدمة الذاتية والاتمته لجعلها أسهل وأكثر كفاءه.

  3. الفرق غير قادره علي التفاعل بشكل صحيح مع الأشخاص المناسبين

    العديد من المنظمات الامنيه لتكنولوجيا الاعلام قد مجزاه العديد من الوظائف مثل المسح الضوئي الضعف ، وإيجاد ، والتنسيق ، والتواصل مع أصحاب المصلحة الرئيسيين المشاركة في الاستجابة لحادث يمكن ان يكون تحديا كبيرا.

  4. عدم كفاية الترقيع

    المجرمين يحاولون باستمرار العثور علي طرق للتسلل في الباب الخلفي ، إذا كنت لم تعالج نقاط الضعف في الانظمه والبنية التحتية الخاصة بك بشكل صحيح ، ثم كنت ترك نفسك مفتوحة علي مصراعيها لتصبح هدفا. بقع ضرورية في بعض الأحيان.

  5. أنت لا تعتقد انه يمكن ان يحدث لك

    في كثير من الأحيان تصبح الشركة الصغيرة عرضه للهجوم الكتروني عندما لم يتم التعرف علي ضعفها. الشركات من جميع الاحجام والقطاعات هي في خطر في هذه الأيام ، وذلك من أجل الحد من الإيذاء ، تحتاج إلى ان تكون يقظة.

  6. عدم التعلم من الأخطاء

    ان وجود استراتيجية ناجحه للاستجابة للحوادث وتنفيذها سيجعل المنظمة طريقا طويلا لتامين الاعمال ، ولكن صقل خطتك بعد كل حدث له نفس القدر من الاهميه ، لان الموظفين والموارد قد تغيرت مع مرور الوقت.

  7. الافتقار إلى الإبلاغ والمراقبة

    تجنب نشر زيادة الرصد بعد وقوع حادث. وهذا يعادل إطلاق النار في القدم اثناء الرد علي الحادث. بعض الشركات غير قادره علي توفير 24/7 مراقبه السلامة ، بعد وقوع حادث ، ليس هناك سبب لعدم تحسين الرصد.

  8. لا يتم استعراض الخطط وتحديثها بانتظام

    وفي كل عام ، ستقوم المنظمات التي لديها استراتيجيات للاستجابة لحوادث السلامة بتقييم عملياتها الحالية ، وتقييم فعاليتها ، وإصلاح التحسينات اللازمة ، وتحسين التعلم.

  9. لا يعرف المستخدمون دورهم في الوضع الأمني للمؤسسة

    استغلال العملاء هي واحده من الطرق الأكثر شعبيه وابسط المتسللين سوف التسلل المنظمات. تحديد الثغرة التي تسمح للقراصنة الوصول الكامل إلى شبكه يمكن ان يكون الكثير من العمل ، ولكن إقناع العملاء لتشغيل البرامج الضارة هو اللعب للطفل.

تقدم تيكاي خدمه الاستجابة للحوادث النهائية ، لمعرفه المزيد من الزيارات هنا.

Scroll to top