Вашият персонален компютър е арестуван. Ами сега?

Понеделник сутрин. Обичайната атмосфера в един офис – вие сядате на компютъра и отпивайки от кафето си, се залавяте за работа. Изведнъж вратата зад вас се отваря и в стаята влизат федерални агенти със значки. Те носят прокурорска заповед за обиск. Оказва се, че г-н Елиът от отдел „Продажби“ е теглил от интернет детска порнография. Или пък г-н Грант от Счетоводния отдел е прибирал по някой и друг долар от банковия превод на всеки клиент. Или пък Илейн от отдел „Вземания“ е разработила и прилагала дълго време схема за надписване на сметките на клиентите.

Ако ви се случва за първи път да вземате решение как да реагирате на инцидент, свързан с киберпрестъпление, определено не сте в най-изгодна позиция. Но не се паникьосвайте – дори и изненаданият бизнесмениджър може да се оправи в тази възникнала изневиделица ситуация. Спазвайте следната процедура, за да защитите компанията и бизнеса си от потенциална катастрофа.

1. ПРИЛАГАЙТЕ БУКВАЛНО ДОСЕГАШНИТЕ ПРАВИЛА НА КОМПАНИЯТА ЗА СПРАВЕДЛИВО ПОЛЗВАНЕ НА ИНФОРМАЦИЯ, ЗАПАЗВАНЕ НА ДАННИ И ЗАЩИТА НА ЛИЧНАТА ИНФОРМАЦИЯ. Документите от този род не са просто брътвежи на сложен юридически език. Те са създадени, на първо място, за да разубеждават вашите служители да извършват киберпрестъпления. Всеки служител трябва да получи инструктаж за тези документи и да има лесен достъп до тях. Всяко отклоне- ние от тези политики, по каквато и да било причина, е лош сигнал. Придържайте се към собствените си правила.

2. ПЪРВО ГОВОРЕТЕ С АДВОКАТ. Питър Брил от Brill Legal Group, базирана в Ню Йорк фирма за защита от престъпни действия, която от осем години се бори с киберпрестъпленията, казва, че повечето корпоративни правни фирми днес имат поне по един юрист, запознат с киберпрестъпленията. Открийте кой е този юрист във фирмата, с която работи вашата компания, и му се обадете веднага след като възникнат неприятности от този сорт. Добре е да говорите с този юрист, преди да настъпи бедата – например за оценка и отсяване на вашите служители (така че компанията да не бъде обвинявана в нехайство) и за това как е най-добре да се постъпи в извънредни обстоятелства.

3. НЕ УНИЩОЖАВАЙТЕ ДОКАЗАТЕЛСТВАТА. Ако без да знаете,сте били въвлечени в схемата за надписване, организирана от Илейн, има две неща, които според Бил са от първостепенна важност: първо, не разрушавайте нищо. Твърде вероятно е срещу Илейн вече някъде да се води разследване и ако на унищожения твърд диск бъдат открити вашите отпечатъци от пръсти, ще отидете в затвора заедно с нея – дори ако просто сте искали да защитите себе си и бизнеса си. Второ, не забравяйте, че първият ви разговор „на местопрестъплението“ не трябва да е с ченгетата или с Илейн, а с вашия адвокат и с никой друг!

4. ЧЕСТНОСТТА Е НАЙ-ДОБРАТА ПОЛИТИКА. За един собственик или мениджър на компания най-добрият подход определено е да бъде честен с агенцията, която ще се заеме с делото – която и да е тя. „ФБР например не обича да закрива компании“, казва Брайън Чий, директор на лабораторията Advanced Network Computing Laboratory в Университета на Хавайските острови и действащ специалист по защита на информационните системи на този университет. Например, ако веднага отидете при сървърите и се опитате да ги изнесете на някое скришно място, в случай че ФБР реши да претършува твърдите им дискове, ще си навлечете много проблеми. „Говорете с тях – казва Чий. – Обикновено те си сътрудничат с вас, за да получат необходимата им информация, като същевременно се грижат вашата компания да продължи да действа.“

5. ЗАДЕЙСТВАЙТЕ ПЛАНА ЗА ВЪЗСТАНОВЯВАНЕ СЛЕД КАТАСТРОФА. Да, ако федералните влязат в офиса на вашата компания, за нея това е катастрофа. Докато при някои случаи на киберпрестъпления всичко свършва с това, че федералните взимат и отнасят някоя работна станция и слагат белезниците на някой ваш низък и подъл служител, при други вредата за продуктивността на вашата компания може да е много по-голяма. Ако федералните си отидат с няколко работни станции и сървъри например или обявят целия офис за местопрестъпление и той остане такъв за неизвестен брой дни, това може направо да съсипе една неподготвена компания. Ако ви се случи такова нещо, върнете се към вашия план за възстановяване в случай на катастрофа – вашата компания има такъв, нали? Направете така, че изрядните и честни служители да имат къде да работят дори ако се наложи да направите временна организация за работа на служителите по домовете им, с телекомуникационна връзка между тях. Намерете сървъризаместители и инсталирайте на тях последната архивирана информация, която съхранявате някъде извън офиса. Всичко това са обичайни действия за възстановяване дейността на една компания, засегната от събитие от този род. „Най-важното е да не се паникьосвате,“ казва Чий. Разбира се, в случая не става дума за „стандартна“ катастрофа, но ако успеете да запазите реда и дейността в компанията, това ще е добър сигнал за служителите ви. Така ще успокоите страховете както на служителите, така и на клиентите си и в крайна сметка компанията ви ще продължи да работи.