למה העסק שלך צריך נתונים הפרה תוכנית תגובה

בעוד כל העסק מנצל את האינטרנט עלול לחוות הפרת נתונים , עסקים קטנים פגיעים במיוחד כמו יש להם משאבים מוגבלים להקדיש אבטחה. עם זאת, בעל עסק קטן לא צריך לשבת בחיבוק ידיים ולחכות אסון להכות. הם יכולים להכין את המשרד מראש על ידי יצירת נתונים הפרת תוכנית התגובה.

מטרת תוכנית התגובה

תוכנית תגובת הפרת נתונים מספקת מפת דרכים שתתרחש כאשר מתגלה פריצה.

זהו זמן שמירת הצמצום ואת הלחץ הכלי. לאחר התוכנית שלך היא במקום, אתה לא צריך לבזבז זמן ואנרגיה להחליט מה לעשות בכל פעם מתרחשת הפרה. אתה פשוט בצע את השלבים שיש לך הקים מראש. תוכנית מחשבה מתוכננת היטב יכולה לעזור לך להימנע משגיאות שעלולות להתרחש כאשר אתה פועל במצב של משבר.

אלמנטים של תוכנית תגובה

כדי להיות יעיל, תוכנית התגובה הפרת נתונים צריך לכלול את הדברים הבאים:

• הגדרה של הפרה
• רשימה של חברי צוות תגובה
• שלבי הפעולה לטיפול בפרה
• הליך מעקב

הגדרת הפרה

צעד חשוב אחד בפיתוח תוכנית תגובה הוא להחליט מה מהווה הפרה . כלומר, אילו סוגים של אירועים יפעילו את התוכנית שלך? לאירועים מסוימים, כגון הודעת התחזות, עשויה להיות השפעה מועטה בלבד על פעולות החברה שלך. אחרים, כמו זיהום Ransomware או התקפות מניעת שירות, עלולים לגרום לשיבוש רציני.

בעוד שההגדרה של הפרה עשויה להשתנות מתכנית אחת לאחרת, היא כוללת בדרך כלל כל גניבה או חדירה של קובצי נתונים אלקטרוניים המכילים מידע רגיש אודות לקוחות, מטופלים, לקוחות או עובדים. זה צריך לכלול גם כל גניבה (או ניסיון גניבה) של מידע רגיש החברה כמו פטנטים, סודות מסחריים, קניין רוחני אחרים.

צוות התגובה שלך

תוכנית התגובה שלך צריכה לזהות את חברי צוות התגובה שלך. אלה הם אנשים אשר יבצעו את תוכנית התגובה שלך כאשר מתרחשת הפרה. הם צריכים להיות מהימנים עובדים שמכירים את העסק שלך. הם חייבים לקחת את האחריות שלהם כחברי צוות ברצינות.

גודל הצוות שלך והרכבו תלויים במספר גורמים. אלה כוללים את גודל החברה שלך, את התעשייה שבה אתה פועל, ואת המורכבות של העסק שלך. בחברות רבות צוות התגובה כולל לפחות נציג אחד מכל אחד מהתחומים הבאים:

• משאבי אנוש
• טכנולוגיית מידע או אבטחת מידע
• תקשורת
• ניהול סיכונים
• משפטי
• הנהלה בכירה

כמה נתונים הפרות עשוי להיות גדול מדי או מורכב מדי עבור העובדים שלך לטפל לבד. כדי להתמודד עם האירועים האלה הצוות שלך יזדקק לעזרה ממומחים חיצוניים. אלה יועצים חיצוניים צריך להיות מזוהה בתוכנית התגובה שלך. הם עשויים לכלול עורכי דין, אנשי אכיפת החוק, ואבטחת מידע או מומחי התאוששות.

צעדים של התוכנית שלך

תוכנית התגובה שלך צריכה לספק הוראות שלב אחר שלב עבור חברי צוות התגובה שלך לגבי מה לעשות כאשר מתרחשת הפרה של נתונים. לכל חבר יש להקצות תפקיד המשקף את המומחיות שלו.

לדוגמה, האחריות לקביעת אופן ההפרה צריכה להיות מוקצית לעובד אבטחת מידע. כמו כן, המשימה להודיע למבטח שהוציא את מדיניות האחריות הקיברנטית שלך צריכה להיות מוקצה לעובד ניהול סיכונים. התוכנית צריכה לאפשר לצוות שלך לנתח את ההפרה, לקבוע מה השתבש, להגביל את הנזק, ולעשות כל שיפורים נדרשים כדי למנוע אירועים דומים להתרחש בעתיד.

חברי צוות התגובה שלך צריכים לתעד בקפידה את כל הפעולות שנקטו לאחר ההפרה. זה חשוב מכמה סיבות. ראשית, הרשומות יאמתו שחברי הצוות עקבו אחר ההוראות המתוארות בתוכנית שלך. שנית, התיעוד יספק מידע בעל ערך כאשר אתה מבצע את ההערכה שלאחר הפרה שלך.

שלישית, הרשומות עשויות להידרש על ידי המדינה או הרשויות הפדראליות אם ההפרה הכרוכה בנתונים המוגנים על פי חוק. סוגים מסוימים של מידע המאפשר זיהוי אישי (כגון מספרי כרטיסי אשראי או מידע בריאותי) כפופים לחוקי הפרטיות של המדינה או הפדרלי. אם אתה מאחסן נתונים רגישים אודות לקוחות, מטופלים או עובדים במערכת המחשב שלך והמידע נמצא בסכנה, ייתכן שתידרש על פי חוק להודיע ​​לאנשים שחברתם נפרצה. ייתכן שתידרש גם לדווח על ההפרה למדינה או לסוכנות פדרלית. חוקים רבים מציינים מסגרת זמן להודעה. דרישות ההודעה, כולל מי צריך להיות הודעה ואת תקופת הזמן המנדט, יש לציין בתוכנית התגובה שלך.

מעקב

לאחר שהתוכנית שלך יושמה במלואה והפרה נפרצה, עליך לערוך דיון עם צוות התגובה שלך. שאל את כל החברים לרוץ דרך הצעדים שהם לקחו את הלקחים הם למדו מן התהליך. חברים צריכים לתאר את כל הבעיות שהם נתקלו לאורך הדרך כך התוכנית יכולה להיות מותאמת לפי הצורך.