ITko langileei sareko segurtasun-gorabeherak detektatzen, haiei erantzuten eta horietatik berreskuratzen laguntzeko jarraibide-multzo bat da. Plan-mota horiek hainbat arazori heltzen diote, hala nola ziberdelituari, datuen galerari eta eguneroko lana mehatxatzen duten zerbitzu-eteteei.
Zibergorabeherei erantzuteko plan batek jarduteko bide bat eskaintzen du gertakari garrantzitsu guztien kasuan. Gorabehera batzuek sarearen edo datuen bortxaketa masiboak eragiten dituzte, batzuetan erakunde bati hainbat egunez edo hilabetez eragin diezaioketenak. Etete handi bat gertatzen denean, erakundeak gorabeherei erantzuteko plan osoa eta xehatua behar du, ITko langileei gorabehera berehala gelditzen, hari eusten eta kontrolatzen laguntzeko.
Sare bat ez da inoiz erabat segurua izango, eta, beraz, azpiegituraz gain, langileak ere prestatu behar dira eraso posible batetik sor daitezkeen krisiei begira; izan ere, sare bat oraindik arriskuan ez badago, gaur egun eraso-kopurua hazten ari denez, noizbait egongo da. Mehatxua birtuala (segurtasun-arrakalak) nahiz fisikoa (energia-etenak edo natura-hondamendiak) izan, datuen edo funtzionaltasunen galera jarduera guztiz geldiarazteko modukoa izan daiteke. Gorabeherei erantzuteko plan batek arriskua murrizten eta erakundearentzat kaltegarriak izan daitezkeen gertakari ugarietarako prestatzen laguntzen du.
Normalean, plan horrek bost urrats garrantzitsu izan behar ditu:
- Prestaketa. Plan solido bat sortzea, lantaldearentzako araudi, jarraibide eta entrenamenduarekin.
- Detekzioa. Segurtasun-gertakariak monitorizatzea.
- Triajea eta analisia. Datuak biltzea gero aztertzeko eta konpromiso-adierazleak identifikatzeko.
- Eustea eta neutralizatzea. Identifikatutako konpromiso-adierazleen arabera, garbitzeko eta leheneratzeko beharrezko neurriak hartuko dira.
- Gorabeheraren ondorengo egokitzapena eta txostenak. Gorabeheraren ondoren egindako dokumentazioak prebentzio-neurriak ezartzen lagunduko du, baita lantaldea egokitzen eta, behar izanez gero, arau berriak ezartzen ere.
Zibersegurtasun-zerbitzu kudeatuak funtsezko elementuak dira enpresen kudeaketa jasangarrirako, gaur egun arriskua baitago eta zibergorabeheren bolumena eta inpaktua handitzen ari baitira. Zerbitzu horiek zentro espezializatuek eskain ditzakete: CERT (Computer Emergency Response Team), CSIRT (Computer Security Incident Response Team) edo, izen generikoagokoa, SOC (Security Operation Center).
Beraz, zibergorabeherei erantzuteko plan bat edukitzeak bermatzen du segurtasun-arloko arau-hauste bat izanez gero langile eta prozedura egokiak baliatuko direla mehatxu bati eraginkortasunez aurre egiteko, eta ziurtatzen du ikerketa egituratu bat egin ahal izango dela mehatxuari eusteko eta konpontzeko erantzun espezifiko bat emateko. Halaber, funtsezkoa da gorabehera baten presiopean erabaki egokiak hartu ahal izan daitezen egoera berriro kontrolatzeko. Zibersegurtasun-gorabehera bat egoera ikaragarria izan daiteke; ez bazaio ondo antolatuta erantzuten, emaitza potentzialak kalte larria ekar diezaioke erakundeari.
