Хочешь мира, готовься к войне

Нечто подобное рекомендует Forrester и в сфере информационной безопасности.

Аналитики компании достаточно безапелляционны: утечка данных обязательно случится, это лишь вопрос времени, никакие превентивные меры не спасут. Это не значит, конечно, что последние вообще бессмысленны, просто надо трезво смотреть на вещи.

А что же делать? Forrester считает, что необходимо разработать программу правильного реагирования на инциденты, вплоть до описания конкретных процедур, по аналогии с аварийными. Ведь что первое приходит в голову? Как можно скорее залатать обнаруженную брешь, скорректировать систему безопасности и т.д. И это неверно. Прежде надо решить, будете ли вы искать злоумышленика и преследовать его по закону. От этого зависят дальнейшие шаги, ведь может понадобиться сохранить следы преступления.

В своем отчете Planning for Failure аналитики дают и кое-какие рекомендации. Впрочем, они отталкиваются от открытого документа Computer Security Incident Handling Guide, который создан в североамериканском National Institute of Standards and Technology. Так что, возможно, имеет смысл сразу обратиться к первоисточнику. Основательная, между прочим, работа.