Σκοπός ενός σχεδίου απόκρισης
Ένα σχέδιο απόκρισης σε περίπτωση παραβίασης δεδομένων παρέχει έναν χάρτη πορείας που πρέπει να ακολουθείται όταν ανακαλύπτεται μια παραβίαση.
Είναι ένα εργαλείο εξοικονόμησης χρόνου και μείωσης του στρες. Μόλις το σχέδιό σας είναι στη θέση του, δεν θα χρειαστεί να χάσετε χρόνο και ενέργεια αποφασίζοντας τι πρέπει να κάνετε κάθε φορά που συμβαίνει παραβίαση. Ακολουθείτε απλώς τα βήματα που έχετε ορίσει εκ των προτέρων. Ένα καλά σχεδιασμένο σχέδιο απόκρισης μπορεί να σας βοηθήσει να αποφύγετε τις βλάβες που πιθανόν να κάνετε όταν ενεργείτε σε κατάσταση κρίσης.
Στοιχεία σχεδίου απόκρισης
Για να είναι αποτελεσματικό, ένα σχέδιο αντίδρασης στην παραβίαση δεδομένων πρέπει να περιλαμβάνει τα εξής:
- Ένας ορισμός της παραβίασης
- Λίστα με τα μέλη της ομάδας απόκρισης
- Τα βήματα δράσης για την αντιμετώπιση της παραβίασης
- Μια διαδικασία παρακολούθησης
Ορισμός παραβίασης
Ένα σημαντικό βήμα στην ανάπτυξη ενός σχεδίου αντίδρασης είναι να αποφασιστεί τι συνιστά παραβίαση . Δηλαδή, ποια είδη συμβάντων θα ενεργοποιήσουν το σχέδιό σας; Ορισμένα συμβάντα, όπως ένα ηλεκτρονικό ταχυδρομείο ηλεκτρονικού "ψαρέματος" (phishing), ενδέχεται να έχουν ελάχιστες ή καθόλου επιπτώσεις στις λειτουργίες της εταιρείας σας. Άλλοι, όπως η λοίμωξη ransomware ή η επίθεση άρνησης εξυπηρέτησης, μπορεί να προκαλέσουν σοβαρή αναστάτωση.
Ενώ ο ορισμός της παραβίασης ενδέχεται να διαφέρει από το ένα σχέδιο στο άλλο, συνήθως περιλαμβάνει οποιαδήποτε κλοπή ή διείσδυση ηλεκτρονικών αρχείων δεδομένων που περιέχουν ευαίσθητες πληροφορίες σχετικά με πελάτες, ασθενείς, πελάτες ή υπαλλήλους. Θα πρέπει επίσης να περιλαμβάνει οποιαδήποτε κλοπή (ή απόπειρα κλοπής) ευαίσθητων εταιρικών πληροφοριών όπως διπλώματα ευρεσιτεχνίας, εμπορικά μυστικά και άλλη πνευματική ιδιοκτησία.
Η Ομάδα Ανταπόκρισης
Το σχέδιό σας απάντησης θα πρέπει να προσδιορίζει τα μέλη της ομάδας απάντησης. Αυτά είναι τα άτομα που θα εκτελέσουν το σχέδιο απάντησής σας όταν συμβαίνει παραβίαση. Θα πρέπει να είναι αξιόπιστοι υπάλληλοι που είναι εξοικειωμένοι με την επιχείρησή σας. Πρέπει να αναλάβουν σοβαρά τις ευθύνες τους ως μέλη της ομάδας.
Το μέγεθος της ομάδας σας και η σύνθεσή της εξαρτώνται από διάφορους παράγοντες. Αυτά περιλαμβάνουν το μέγεθος της εταιρείας σας, τη βιομηχανία στην οποία λειτουργείτε και την πολυπλοκότητα της επιχείρησής σας. Σε πολλές εταιρείες η ομάδα απάντησης περιλαμβάνει τουλάχιστον έναν εκπρόσωπο από καθέναν από τους ακόλουθους τομείς:
- Ανθρώπινο δυναμικό
- Τεχνολογία πληροφοριών ή ασφάλεια δεδομένων
- Διαβιβάσεις
- Διαχείριση κινδύνου
- Νομικός
- Ανώτερα διοικητικά στελέχη
Ορισμένες παραβιάσεις δεδομένων ενδέχεται να είναι πολύ μεγάλες ή πολύ περίπλοκες για τους υπαλλήλους σας να χειρίζονται μόνοι τους. Για να αντιμετωπίσετε αυτά τα γεγονότα, η ομάδα σας θα χρειαστεί βοήθεια από εξωτερικούς εμπειρογνώμονες. Αυτοί οι εξωτερικοί σύμβουλοι πρέπει να προσδιορίζονται στο σχέδιο απάντησής σας. Μπορούν να περιλαμβάνουν δικηγόρους, προσωπικό επιβολής του νόμου και εμπειρογνώμονες για την ασφάλεια δεδομένων ή την αποκατάσταση.
Βήματα δράσης του σχεδίου σας
Το σχέδιό σας απάντησης πρέπει να παρέχει οδηγίες βήμα προς βήμα για τα μέλη της ομάδας απόκρισης σας σχετικά με το τι πρέπει να κάνετε όταν συμβαίνει παραβίαση δεδομένων. Κάθε μέλος πρέπει να αναλάβει ένα ρόλο που να αντικατοπτρίζει την εμπειρία του / της.
Για παράδειγμα, η ευθύνη για τον προσδιορισμό του τρόπου παράβασης πρέπει να ανατεθεί σε έναν υπάλληλο ασφάλειας δεδομένων. Ομοίως, το καθήκον ενημέρωσης του ασφαλιστή που εξέδωσε την πολιτική περί αστικής ευθύνης στον κυβερνοχώρο πρέπει να ανατεθεί σε υπάλληλο διαχείρισης κινδύνου. Το σχέδιο θα πρέπει να επιτρέπει στην ομάδα σας να αναλύσει την παραβίαση, να καθορίσει τι συνέβη, να περιορίσει τη ζημιά και να κάνει όποιες βελτιώσεις είναι απαραίτητες για να αποφευχθούν παρόμοια γεγονότα στο μέλλον.
Τα μέλη της ομάδας απάντησης πρέπει να τεκμηριώσουν προσεκτικά όλες τις ενέργειες που έκαναν μετά την εμφάνιση της παραβίασης. Αυτό είναι σημαντικό για διάφορους λόγους. Πρώτον, τα αρχεία θα επαληθεύσουν ότι τα μέλη της ομάδας ακολουθούν τις οδηγίες που περιγράφονται στο σχέδιο σας. Δεύτερον, η τεκμηρίωση θα παράσχει πολύτιμες πληροφορίες κατά τη διεξαγωγή της αξιολόγησης μετά την παραβίαση.
Τρίτον, τα αρχεία ενδέχεται να απαιτούνται από τις κρατικές ή ομοσπονδιακές αρχές, εάν η παραβίαση αφορά δεδομένα προστατευόμενα από το νόμο. Ορισμένοι τύποι πληροφοριών προσωπικής ταυτοποίησης (όπως αριθμοί πιστωτικών καρτών ή πληροφορίες για την υγεία) υπόκεινται σε κρατική ή ομοσπονδιακή νομοθεσία περί απορρήτου. Εάν αποθηκεύετε ευαίσθητα δεδομένα σχετικά με πελάτες, ασθενείς ή υπαλλήλους στο σύστημα του υπολογιστή σας και οι πληροφορίες διακυβεύονται, ενδέχεται να σας ζητηθεί από το νόμο να ενημερώσετε τα άτομα των οποίων τα δεδομένα έχουν παραβιαστεί. Μπορεί επίσης να χρειαστεί να αναφέρετε την παραβίαση σε μια κρατική ή ομοσπονδιακή υπηρεσία. Πολλοί νόμοι ορίζουν ένα χρονικό πλαίσιο για την κοινοποίηση. Οι απαιτήσεις κοινοποίησης, συμπεριλαμβανομένου του ποιος πρέπει να ειδοποιηθεί και του χρονικού διαστήματος που απαιτείται, πρέπει να αναφέρονται στο σχέδιο απάντησής σας.
Ακολουθω
Μόλις το σχέδιό σας έχει εφαρμοστεί πλήρως και η παραβίαση έχει περιέλθει, θα πρέπει να πραγματοποιήσετε μια συνεδρία ενημέρωσης με την ομάδα απάντησής σας. Ζητήστε από όλα τα μέλη να τρέξουν μέσα από τα βήματα που πήραν και τα μαθήματα που έμαθαν από τη διαδικασία. Τα μέλη θα πρέπει να περιγράφουν τυχόν προβλήματα που αντιμετώπισαν κατά μήκος του δρόμου, ώστε το σχέδιο να μπορεί να προσαρμοστεί ανάλογα με τις ανάγκες.