Forrester research opublikował w zeszłym tygodniu raport, w którym radzi profesjonalistom IT powstrzymanie się od usuwania luk w zabezpieczeniach natychmiast po tym jak zostały wykorzystane przez włamywaczy. Zdaniem analityków może to zniszczyć wartościowe dowody potrzebne do skutecznego oskarżenia cyberprzestępców.

W raporcie "Planning for Failure", jego autorzy - John Kindervag i Rick Holland przekonują, że natychmiastowe zabezpieczanie systemów po incydentach bezpieczeństwa wcale nie musi być dobrym rozwiązaniem. "Musimy zadecydować czy chcemy by włamywacz poniósł konsekwencje swoich działań nim przystąpimy do usuwania luk. W rzeczywistym świecie wygląda to zupełnie inaczej niż w serialach kryminalnych. Zbyt często firmy sprzątają po włamaniu a następnie decydują się na wkroczenie na drogę prawną wobec włamywacza". Dalej czytamy: "Niestety po wyczyszczeniu większości dowodów przestępstwa sprawiedliwość staje się iluzją". Z drugiej strony trudno wyobrazić sobie zostawienie wyrwy w zabezpieczeniach,czy nawet wciąż buszujących po naszych zasobach przestępcach po to by nie niszczyć dowodów, szczególnie, że staranne śledztwo może wcale nie zacząć a (tym bardziej zakończyć) się prędko, choć właśnie to doradzają ekperci Forrestera.

Zobacz również:

• Apple ostrzega użytkowników w 92 krajach. Uwaga na ataki szpiegowskie
• Hakerzy włamali się do znanego polskiego sklepu internetowego
• Bezpieczeństwo w chmurze publicznej nadal priorytetowe

Zdaniem Hollanda w przypadku ukrytych cyberataków "załatanie luki spowoduje sięgnięcie przez nich po inną". Przyznaje on, że powstrzymanie się od natychmiastowego załatania problemu jest decyzją trudną i w dużej mierze zależy od poziomu "akceptacji ryzyka w firmie", ale zdaniem analityka, do starannej analizy i gromadzenia dowodów potrzeba umiejętności, których nie mają korporacyjni specjaliści od bezpieczeństwa IT.

Autorzy raportu radzą jak powołać zespół reagujący na incydenty bezpieczeństwa a także jacy specjaliści z firmy powinni się w nim znaleźć. W ostatniej ankiecie przeprowadzonej przez Forrester Research wśród 341 osób podejmujących kluczowe decyzje w korporacjach (z Ameryki Północnej i Europy), 25% respondentów przyznało, że miało do czynienia z co najmniej jednym atakiem w ciągu ostatnich 12 miesięcy. Spośród tych zaatakowanych, 43% wprowadzało po nich zmiany z konieczności dopasowania do dodatkowych wymogów bezpieczeństwa i audytu.

Gasić pożar natychmiast czy dzwonić po "straż pożarną"? Zgadzasz się z radą Forrestera?