Jak se nevzpamatovat z pirátského útoku na informační systém

V souvislosti s hrozbou terorismu rostou i obavy z napadení informačních systémů. Tento příspěvek uvádí několik rad, co v případě tohoto napadení nedělat:

1. **Popřít vše, co se dá**
Poměrně malé procento vedoucích oddělení IT se o případném napadení skutečně dozví. Mnohem více těchto lidí však nicméně odvážně tvrdí, že informační systém jejich firmy nebyl nikdy napaden.

2. **Vytvářet paniku**
Chaosu lze zabránit jedině tak, že ustanovíme jasný plán reakce na nehodu. Ten má mj. určit osoby, které je třeba kontaktovat v případě podezření.

3. **Likvidovat záznamy na médiích**
Každé vyšetřování narušení bezpečnosti by mělo začít vytvořením kopie odpovídajícího harddisku - na něm by se mj. měly nacházet záznamy o smazaných souborech. Kopie disku může navíc sehrát významnou roli u soudu.

4. **V žádném případě neinformovat státní úřady**
Většina společností dosud nedošla k závěru, že poskytnutí informací o porušení bezpečnosti nemusí pomoci jen jim, ale také ekonomice jako takové.

5. **Ignorovat nepotvrzené zprávy, neboť ty časem stejně odezní**

**Datum vydání: I/2002**
Zdroj: CIO.com - Internetové stránky časopisu CIO pro vedoucí pracovníky v oboru informačních technologií
Zobrazit přehled článků ze zdroje CIO.com