W udawanym ataku cybernetycznym, Deloitte uczy całą firmę jak reagować

Naruszenie bezpieczeństwa lub utrata dużej ilości danych może spowodować awarię dla całej firmy, nie tylko dla zespołów IT lub bezpieczeństwa, więc pracownicy z wielu działów muszą wiedzieć, jak szybko reagować i skutecznie w takich sytuacjach.

Była to jedna z głównych lekcji w cyber-incydentach gier wojennych zorganizowanych dla mediów we wtorek w Nowym Jorku przez firmę doradczą Deloitte.

Deloitte zazwyczaj przeprowadza takie ćwiczenia w imieniu duże organizacje, które chcą się przygotować, gdy zostaną dotknięte poważnym naruszeniem komputera. We wtorkowej imprezie uczestnikami byli menedżerowie z różnych firm, z których wielu uczestniczyło wcześniej w tym ćwiczeniu.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Ćwiczenie ma na celu skłonienie organizacji do podejmuje decyzje, więc "jeśli zdarzy się incydent cybernetyczny, jest lepiej przygotowany", powiedziała Mary Galligan, dyrektor ds. usług cybernetycznych w firmie Deloitte oraz były agent FBI z doświadczeniem w przestępstwach internetowych.

Zazwyczaj pracownicy ochrony i IT w większości organizacji zdaje sobie sprawę z prawdopodobieństwa cyberprzestępczości i jest odpowiednio przeszkolony, aby szybko reagować, jeśli takie wystąpią. Inne działy biznesowe organizacji zwykle nie są tak świadome, jakie byłyby ich role w takim scenariuszu, powiedział Galligan. Nawet ci menedżerowie, którzy są dobrze przygotowani do radzenia sobie z kryzysem, odkrywają, że "incydent cybernetyczny zdarza się szybciej niż wszystko, do czego byli wcześniej przyzwyczajeni" - powiedział Galligan.

Takie przygotowanie jest rozważne, biorąc pod uwagę niedawne włamania do sieci w Sony, Target, JPMorgan Chase, Home Depot i UPS, i wiele innych.

W przypadku ćwiczeń Deloitte w zarządzaniu kryzysowym, najważniejsi menedżerowie organizacji gromadzą się w sali konferencyjnej, w tym najwyższych menedżerów ds. Bezpieczeństwa, IT, finansów, marketingu i prawnych, a także CEO. Przedstawiono im fałszywy scenariusz, w którym atakujący z powodzeniem włamał się do sieci korporacyjnej i musi opracować plan reagowania i odzyskiwania. Co jakiś czas otrzymują nowe informacje, które mają na celu rozwinięcie tej historii, takie jak fałszywe doniesienia medialne i wyniki badań.

Deloitte dostosowuje szczegóły ataku symulacyjnego dla organizacji. We wtorkowym ćwiczeniu nieznani napastnicy włamali się do systemów fikcyjnej sieci handlowej o nazwie Twoje życie i zamieścili w Internecie historię zakupów dwóch milionów użytkowników. W rezultacie sprzedaż spada, a Your Living przyjmuje kurwa zarówno przez media, jak i przez konkurencję. Siedmiu uczestników, wolontariuszy z różnych firm, którzy pełnią funkcję kierowniczą Your Living, musi dowiedzieć się, jakie kroki musi podjąć firma, po włamaniu, aby przywrócić normalne działanie.

Ta praca obejmuje nie tylko poznanie, jak wyciekły informacje a następnie rozwiązuje problem, ale także radzi sobie z szeregiem problemów wtórnych. Firma musi przygotować wiadomość medialną i skontaktować się z wszystkimi zainteresowanymi klientami. Musi wykorzystywać media społecznościowe i szkolić własnych pracowników, aby upewnić klientów, że placówka detaliczna poważnie podchodzi do naruszenia. Musi również współpracować z partnerami biznesowymi, producentami towarów i bankami, aby upewnić się, że nie pozwie firmy do odszkodowania. Musi dostosować prognozy sprzedaży, a także poziomy zapasów, aby poradzić sobie z nieprzespanym biznesem, który prawdopodobnie nastąpi w nadchodzących miesiącach. Wreszcie, muszą odpowiedzieć zarządowi firmy, który często ze złością szuka sposobów rozwiązania tych problemów.

Wszystkie te plany muszą być sformułowane szybko, często z ograniczoną ilością informacji, aby podjąć kluczowe decyzje .

Gra wojenna Deloitte "podkreśliła, ile zmiennych istnieje w tego rodzaju kryzysie", powiedział Brian Brink, pierwszy uczestnik tego ćwiczenia, który służy jako starszy radca prawny w Schnucks, sieci sklepów spożywczych w Środkowy Zachód.

"Wszystkie firmy przechodzą przez kryzysy, ale ten rodzaj kryzysu jest wyjątkowy pod względem liczby niewiadomych" - powiedział.