Атаковал вирус-шифровальщик. Что делать?

Strategy Partners, ведущая российская консалтинговая компания, опросила 40 экспертов по непрерывности бизнеса и риск-менеджменту о готовности компаний к восстановлению после атаки вируса-шифровальщика.

Основные выводы опроса:

  • треть опрошенных организаций не принимает никаких мер;
  • менее 5% компаний имеют кризисный план на случай атаки вируса-шифровальщика и проводили тренировки по его отработке;
  • менее половины имеют планы по восстановлению ИТ-систем бизнес-процессов при недоступности технологий;
  • больше половины компаний используют резервное копирование.

Таким образом, большинство компаний не обладают навыками и возможностями для быстрого продолжения работы после атаки шифровальщика.

«Восстановление после атаки вируса-шифровальщика — комплексная проблема, затрагивающая множество подразделений с различными интересами. Необходимо также учитывать, что решать проблему нужно в ситуации повышенного стресса. Именно поэтому готовиться к атаке вируса необходимо заранее, в том числе отрабатывать все схемы взаимодействия между различными функциями компании: высшим руководством, ИТ-отделами, юристами, PR-службами и другими», — отмечает партнер Strategy Partners Сергей Кудряшов.

Как повысить готовность к восстановлению после кибератаки:

  1. Сохраняйте критичные данные. Создавайте резервные копии, обеспечьте их защиту от хакеров и регулярно тестируйте на восстановимость.
  2. Предусмотрите оперативное восстановление систем и данных. Разработайте и регулярно тестируйте планы по их восстановлению.
  3. Обеспечьте возможность работы без доступа к ИТ-приложениям. Разработайте планы по обеспечению непрерывности ключевых бизнес-процессов без использования основных информационных технологий.
  4. Подготовьте руководителей. Создайте кризисный план для топ-менеджмента. Он поможет действовать слаженно и минимизировать ущерб в случае успешной атаки. Проводите учения, чтобы понять, как вести себя в подобной ситуации.
  5. Продумайте, как оценивать корректность восстановления данных. Разработайте критерии проверки и успешности восстановления.

 

Похожие записи