Планы реагирования на инциденты должны также включать шаги по восстановлению
План IR также должен включать путь восстановления для восстановления и работы сети округа. План должен включать список активов и системную карту, которая показывает, как системы связаны друг с другом, включая библиотечные услуги, специальное образование, услуги питания, маршрутизацию школьных автобусов и системы информирования учащихся, советует Ричардсон.
Затем план IR должен описывать, как восстановить эти сервисы и перестроить технологическую инфраструктуру после инцидента. Он также должен описывать, какие сервисы должны быть на месте перед восстановлением из резервных копий, говорит Ричардсон.
Белл объясняет, что, хотя ИТ-персонал школьного округа может иметь представление о том, как следует реагировать на инциденты, планы реагирования на инциденты часто не документируются.
«Возможность изложить все на бумаге помогает оптимизировать этот процесс и гарантировать, что принимаемые в доли секунды решения отвечают наилучшим интересам округа», — говорит он.
Как план IR поддерживает непрерывность обучения в школах K–12
Ричардсон говорит, что, хотя ученики могут вернуться в школы Хиллсборо-Диринг на следующий день после метели, после кибератаки это может оказаться невозможным. По словам ComparitechЗа последние пять лет атаки программ-вымогателей в секторе образования привели к нежелательным простоям, которые «варьировались от пары часов до 36 дней». В этих случаях пострадало не только обучение.
Вот почему Джинджер Джексон, технический директор Школы округа Кливленд в Шелби, Северная Каролина, говорится, что школьные округа K–12 также должны планировать непрерывность бизнеса. В качестве примера она приводит расчет заработной платы сотрудников. Во время инцидента кибербезопасности школам может понадобиться план действий на случай непредвиденных обстоятельств для сокращения бумажных чеков, говорит она.
Затем суперинтенданты должны встретиться с другими руководителями отделов, например, служб общественного питания, чтобы разработать резервный план на случай, если киберинцидент приведет к сбою в работе системы электроснабжения или отопления.
Получите внешнюю помощь в создании плана по обеспечению безопасности для учащихся школ K–12
Вместо того, чтобы самостоятельно реализовывать план IR, округам следует обратиться к поставщикам услуг, которые предлагают размещенные решения, чтобы помочь им восстановиться. Когда школы поддерживают прочные отношения с поставщиком, они могут заменять оборудование, такое как серверы и ноутбуки, в больших масштабах, говорит Ричардсон.
Поставщики также могут помочь школы управляют своим процессом IR. Когда Лос-Анджелесский объединенный школьный округ поделилась своей историей восстановления после вируса-вымогателя В начале этого года на конференции CoSN руководители округов говорили о том, насколько ценным для них было бы иметь штатного представителя, который бы поддерживал их в ходе всего процесса.
Хотя школы, скорее всего, не будут учитывать каждую ситуацию в своем плане по предоставлению услуг по реагированию на инциденты, надежный контрольный список может помочь им поддерживать непрерывность обучения.
«Если вы можете получить несколько общих сценариев контрольные списки«Вы можете применять их к конкретному сценарию по мере его развития», — говорит Ричардсон.