Ինչու ձեր բիզնեսը կարիք ունի տվյալների խախտման արձագանքման ծրագրի

Թեեւ ցանկացած բիզնեսը, որն օգտվում է ինտերնետից, կարող է զգալ տվյալների խախտում , փոքր բիզնեսը հատկապես խոցելի է, քանի որ նրանք ունեն սահմանափակ ռեսուրսներ `նվիրված անվտանգությանը: Այնուամենայնիվ, փոքր բիզնեսի սեփականատերը կարիք չունի նստել եւ սպասել աղետի գործադուլին: Նրանք կարող են նախօրոք նախապատրաստել իրենց ֆիրմը, ստեղծելով տվյալների խախտման արձագանքման ծրագիր:

Պատասխան գործողությունների ծրագրի նպատակը

Տվյալների խախտման արձագանքման ծրագիրը նախատեսում է ճանապարհային քարտեզ, որը կհետեւի խախտումների բացահայտմանը:

Դա ժամանակի խնայողություն եւ սթրեսային նվազեցման գործիք է: Երբ ձեր պլանը տեղակայված է, դուք ստիպված չեք լինի վատնել ժամանակը եւ էներգիան, որոշելով, թե ինչ անել, երբ խախտում է տեղի ունենում: Պարզապես հետեւեք այն քայլերին, որոնք դուք նախապես հաստատել եք: Լավ մտածված արձագանքման ծրագիրը կարող է օգնել ձեզ խուսափել սխալներից, երբ դուք կկարողանաք կատարել ճգնաժամային ռեժիմում:

Վերադարձման պլանի տարրեր

Արդյունավետ լինելու համար տվյալների խախտման արձագանքման պլանը պետք է ներառի հետեւյալը.

• Խախտման սահմանումը
• Պատասխանների խմբի անդամների ցանկը
• Գործադուլի քայլերը խախտելու համար
• Հետեւյալ ընթացակարգը

Սահմանել խախտում

Պատասխան ծրագրի մշակման մեջ կարեւոր քայլ է որոշել, թե ինչն է խախտում : Այսինքն, ինչպիսի միջադեպեր կարող են ակտիվացնել ձեր ծրագիրը: Որոշ իրադարձություններ, ինչպիսիք են ֆիշինգի էլփոստը, կարող են քիչ ազդեցություն ունենալ ձեր ընկերության գործունեության վրա: Ոմանք, օրինակ, ransomware infection կամ ծառայողական հարձակումների ժխտումը կարող են լուրջ խանգարումներ առաջացնել:

Թեեւ խախտման սահմանումը կարող է տարբերվել մեկ պլանից մյուսին, այն սովորաբար ներառում է հաճախորդների, հիվանդների, հաճախորդների կամ աշխատողների մասին զգայուն տեղեկատվություն պարունակող էլեկտրոնային տվյալների ֆայլերի գողության կամ ներխուժման դեպքեր: Այն նաեւ պետք է ներառի գաղտնի ընկերության տեղեկատվության գողության (կամ փորձի գողության) նման արտոնագրերը, առեւտրային գաղտնիքները եւ այլ մտավոր սեփականության:

Ձեր արձագանքման թիմը

Ձեր արձագանքման պլանը պետք է բացահայտի ձեր արձագանքման թիմի անդամներին: Սրանք այն մարդիկն են, ովքեր խախտում են ձեր պատասխանի պլանը: Նրանք պետք է լինեն վստահելի աշխատողներ , ովքեր ծանոթ են ձեր բիզնեսին: Նրանք պարտավոր են լուրջ վերաբերվել թիմի անդամներին:

Ձեր թիմի չափը եւ դրա կազմը կախված են մի քանի գործոններից: Դրանք ներառում են ձեր ընկերության չափը, արդյունաբերությունը, որտեղ դուք գործում եք, եւ ձեր բիզնեսի բարդությունը: Շատ ընկերություններում արձագանքման թիմը ներառում է առնվազն մեկ ներկայացուցիչ հետեւյալ բնագավառներից յուրաքանչյուրում.

• Մարդկային ռեսուրսներ
• Տեղեկատվական տեխնոլոգիաներ կամ տվյալների անվտանգություն
• Հաղորդակցություն
• Ռիսկի կառավարում
• Իրավական
• Ավագ ղեկավարություն

Որոշ տվյալների խախտումներ կարող են լինել չափազանց մեծ կամ չափազանց բարդ ձեր աշխատողների համար: Այս իրադարձությունների հետ կապված ձեր թիմը արտաքին փորձագետների օգնության կարիքն ունի: Այս արտաքին խորհրդատուները պետք է հայտնաբերվեն ձեր արձագանքման պլանում: Նրանք կարող են ներառել փաստաբաններ, իրավապահ մարմինների աշխատակիցներ, տվյալների պաշտպանության կամ վերականգնման փորձագետներ:

Գործողության գործողությունների քայլերը

Ձեր արձագանքման ծրագիրը պետք է տրամադրի քայլ առ քայլ հրահանգներ ձեր պատասխան թիմի անդամների համար, թե ինչ պետք է անի, երբ տվյալների խախտումը տեղի ունենա: Յուրաքանչյուր անդամ պետք է նշանակի դեր, որը արտացոլում է իր փորձը:

Օրինակ, պատասխանատվության պատասխանատվությունը, թե ինչպես խախտումը տեղի է ունեցել, պետք է նշանակվի տվյալների անվտանգության աշխատակից: Նմանապես, Ձեր կիբեր լիազորությունների քաղաքականությունը թողարկած ապահովագրողին ծանուցելու խնդիրը պետք է նշանակվի ռիսկերի կառավարման աշխատակցին: Պլանը պետք է հնարավորություն տա ձեր թիմին վերլուծել խախտումը, պարզել, թե ինչն է սխալվել, սահմանափակել վնասը եւ կատարել այնպիսի բարելավումներ, որոնք կանխելու համար ապագայում տեղի ունեցող նման իրադարձությունները:

Ձեր արձագանքման թիմի անդամները պետք է ուշադիր լինեն այն բոլոր գործողությունները, որոնք տեղի են ունեցել խախտումը տեղի ունեցածից հետո: Սա կարեւոր է մի քանի պատճառներով: Նախ, գրառումները կհաստատեն, որ թիմի անդամները հետեւում են ձեր պլանում նշված հրահանգներին: Երկրորդ, փաստաթղթերը կներկայացնեն արժեքավոր տեղեկություններ, երբ դուք իրականացնում եք ձեր խախտումները:

Երրորդ, արձանագրությունները կարող են պահանջվել պետական ​​կամ դաշնային մարմինների կողմից, եթե խախտումը ներգրավված է օրենքով պաշտպանված տվյալների վրա: Անհատականորեն որոշվող տեղեկատվության որոշ տեսակները (օրինակ, վարկային քարտի համարները կամ առողջապահական տվյալները) ենթակա են պետության կամ դաշնային գաղտնիության օրենսդրության: Եթե ​​ձեր համակարգչի համակարգում գտնվող հաճախորդների, հիվանդների կամ աշխատակիցների մասին զգայուն տվյալներ եք պահում, եւ տեղեկատվությունը վտանգված է, դուք կարող եք պահանջել օրենքով ծանուցել այն անձանց, որոնց տվյալները խախտվել են: Դուք նույնպես կարող եք պահանջել խախտման մասին հաղորդել պետական ​​կամ դաշնային գործակալությանը: Շատ օրենքներ սահմանում են ծանուցման ժամանակացույցը: Ձեր պատասխանի պլանում պետք է նշվեն ծանուցման պահանջները, ներառյալ, ովքեր պետք է տեղեկացվեն եւ պարտավորվեն ժամանակահատվածը:

Հետեւեք

Երբ ձեր ծրագիրն ամբողջությամբ իրականացվել է եւ խախտումը պարունակում է, դուք պետք է կատարեք debriefing նիստ ձեր պատասխանների թիմի հետ: Խնդրեք բոլոր անդամներին առաջադրվել այն քայլերը, որոնք նրանք սովորեցին գործընթացից: Անդամները պետք է նկարագրեն այնպիսի խնդիրներ, որոնք հանդիպում են այնպես, որպեսզի պլանը կարողանա ճշգրտվել: