![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
bga68
Шаблон — як треба спілкуватись з колегами «Довідник висловів фахівця з інформаційної безпеки під час спілкування з користувачем про інцидент» — саме так, ніби це внутрішній документ відділу ІБ.Стиль:
- професійно
- ввічливо
- без звинувачень
- але з реальним підтекстом, який будь-який ІБ-шник зрозуміє 😄
- підходить для NOC/SOC, helpdesk, CERT, внутрішньої ІБ-команди
🛡️ Довідник висловів фахівця з інформаційної безпеки під час спілкування з користувачем про інцидент
Що ми кажемо користувачу → що реально думаємо як ІБ-фахівці
1. Коли користувач щось зламав / зробив щось дивне
| Ввічливо, корпоративно | Справжній сенс |
|---|---|
| «Це стандартна ситуація, зараз розберемося.» | Ви зламали щось дуже нестандартне. |
| «Нам потрібно уточнити кілька деталей.» | Я не розумію, як ви це зробили фізично. |
| «Чи могли б ви описати, що саме ви натиснули?» | Ви точно щось натиснули не те. |
| «Таке інколи трапляється.» | Це трапляється тільки з вами. |
| «Давайте відновимо ваш доступ.» | Ви знову забули пароль. Знову. |
| «Це не ваша вина, можливо сталася помилка системи.» | Це ваша вина, але я не буду цього казати. |
| «Ми проаналізуємо журнал подій.» | Я вже здогадуюсь, хто винен. |
2. Коли користувач запускає підозрілі файли
| Ввічливо | Насправді |
|---|---|
| «Не варто відкривати вкладення з невідомих адрес.» | Навіщо ви ВЗАГАЛІ це відкривали? |
| «Схоже, це може бути шкідливе ПЗ.» | Ви заразили пів мережі, вітаю. |
| «Давайте перевіримо систему.» | Час проводити форензіку на рівному місці. |
| «Наступного разу краще уточнюйте у нас.» | Будь ласка, більше так не робіть. НІКОЛИ. |
| «Це потенційний інцидент безпеки.» | Це величезна дупа, але я скажу культурно. |
3. Коли користувач скаржиться, що «все не працює»
| Ввічливо | Насправді |
|---|---|
| «Опишіть, будь ласка, проблему детальніше.» | «Все не працює» — не опис. |
| «Зараз перевірю журнали.» | Я вже бачу 0 інформації від вас. |
| «Можливо, це тимчасовий збій.» | Ви щось вимкнули. Я знаю. |
| «Ми відстежуємо продуктивність систем.» | У мене 200 логів на секунду, і всі кричать. |
| «Перевіримо конфігурацію вашого пристрою.» | Ви обов’язково щось там поламали. |
4. Коли користувач сам став причиною інциденту
| Ввічливо | Насправді |
|---|---|
| «Відбулось підозріле завершення сесії.» | Ви просто закрили вікно «хрестиком». |
| «Порушено політику доступу.» | Ви знову дали пароль колезі. |
| «Виявлено нетипову активність.» | Ви лазили там, де вам не можна. |
| «Потрібно змінити пароль.» | Ваш пароль — «qwerty123». Серйозно? |
| «Треба пройти короткий інструктаж.» | Я вмиратиму, але навчу вас. |
5. Коли користувач нервує
| Ввічливо | Насправді |
|---|---|
| «Я розумію ваше занепокоєння.» | Ви панікуєте, а я намагаюсь не сміятись. |
| «Давайте вирішимо це поетапно.» | У вас хаос у словах, почнемо з нуля. |
| «Інцидент не є критичним.» | Поки що. Якщо не чіпатимете далі — виживемо. |
| «Ми все контролюємо.» | Ми контролюємо ~10%. Інше — побачимо. |
| «Будь ласка, зачекайте.» | Я рятую сервер. На ходу. |
6. Коли треба зібрати інформацію
| Ввічливо | Насправді |
|---|---|
| «Надішліть, будь ласка, скриншот.» | Слова — брехня. Скриншот — істина. |
| «Чи можете описати останні дії?» | Що саме ви накоїли, зізнайтесь? |
| «Коли це почалося?» | Мені потрібно відтворити вашу помилку. |
| «Хто ще це бачив?» | Чи це локальний апокаліпсис, чи мережевий? |
| «Я передам це на ескалацію.» | Я відправлю це в іншу команду — нехай вони мучаться. |
7. Коли інцидент справді серйозний
| Ввічливо | Насправді |
|---|---|
| «Ми працюємо над локалізацією інциденту.» | Все горить, але ми тримаємось. |
| «Потрібно тимчасово обмежити доступ.» | НІХТО нікуди не заходить, ясно? |
| «Ми проводимо форензічний аналіз.» | Я шукаю винного і сліди хаосу. |
| «Є ознаки зовнішнього впливу.» | Нас хтось реально хакнув. |
| «Можливо, доведеться відновлюватися з резервної копії.» | Сподіваюсь, резервна копія взагалі існує… |
8. Коли інцидент вже вирішено
| Ввічливо | Насправді |
|---|---|
| «Проблему усунуто.» | Поки що працює. Далі видно буде. |
| «Можете продовжувати роботу.» | Тільки не ломайте знову, прошу. |
| «Рекомендую оновити пароль.» | У вас паролі гірші, ніж у ботнетів. |
| «Інцидент закрито.» | Я видихнув. Ви теж повинні. |
| «Якщо щось повториться — звертайтесь.» | Воно повториться. Я знаю. І ви теж. |
Ввічливе спілкування об’єднує людей навколо спільної мети й створює атмосферу натхнення. Тому так важливо в будь-якій ситуації чути й розуміти одне одного.
Див. також:
• Користувач латинською — https://bga68.dreamwidth.org/196515.html
