Dans le feu de l'action
Sécurité
Connaissez-vous la blague qui raconte l'histoire d'un groupe de voyageurs qui s'égarent ? Pour retrouver leur chemin, ils demandent la direction à un fermier. D'une manière très laconique, le fermier répond : "Si j'étais vous, je n’irais pas par-là !" Ce blog traite de la cybersécurité, alors pourquoi cette vieille blague ? La réponse est très simple : si vous êtes confronté à un cyber incident, vous n'aurez pas le temps de vous arrêter pour demander votre chemin.
L'organisation et la réflexion doivent absolument se faire avant l'événement et non pendant. L'état d'esprit requis est plutôt une place pour chaque chose et chaque chose à sa place :
- Procédures et définitions de l'incident - vérifié
- Équipe d'intervention en cas d'incident - vérifié
- Plans de reprise - vérifié
- Processus d'escalade - vérifié
- Soutien du conseil d'administration - vérifié
- Plan de communication - vérifié
Mais une fois que vous êtes dans le feu de l'action, il existe une règle de trois qui peut être suivie. Elle vous rend la vie plus facile car nous aimons tous penser par trois : or, argent, bronze ; mère, père, enfants, etc. Mais je m'égare, la règle dont vous avez besoin est la suivante :
1. Se concentrer
2. Prioriser
3. Communiquer
Le temps est un facteur essentiel. Pour cette raison, il est impératif de cibler vos efforts sur les priorités qui seront nécessaires en raison des contraintes de ressources et de dépendance.
«Une mauvaise communication est le carburant de l'échec» - David Mantock -
La communication au sein et à l’extérieur de l'équipe est essentielle. Au sein de votre équipe : lorsqu'une tâche a été définie, assurez-vous que le rôle de chacun soit clairement établi et compris. En effet, ce genre de situation démontre parfaitement la vérité du dicton "plus on se hâte, moins on avance." En dehors de votre équipe : les mises à jour de l'état d'avancement destinées à la direction, aux utilisateurs et aux autres parties prenantes doivent être succinctes et factuelles. Qu'est-ce qui sera fait et dans quel délai ? Quels sont les points de blocage et comment les surmonter ?
En matière de communication, vous avez également besoin d'une personne qui prenne des notes, "la plume est plus puissante que l'épée" et la collecte détaillée d’éléments vous apportera les avantages suivants :
- Être capable de passer en revue, étape par étape, ce qui s'est passé
- Identifier les faiblesses et les déficiences (inconnues au préalable)
- Réduire la possibilité d'une éventuelle répétition de cet incident
- Planifier des améliorations qui accéléreront la résolution de futurs incidents
Enfin, lorsque tout est en place, assurez-vous qu'une revue post-incident est lue et soutenue par la direction. Faire face à l'adversité fait partie de la vie, mais si nous n'apprenons pas et ne nous améliorons pas à partir de ces expériences, la vie sera plus difficile qu'elle ne devrait l'être. Une organisation gagnante est une organisation qui apprend.
Vous souhaitez en savoir plus ? Contactez-nous au sujet de notre Cyber Incident Planning & Response Workshop et de notre Breach Protection Service.
