Stav společnosti 2016 ve zprávě společnosti CyberSecurity ze společnosti CyberSecurity společnosti Keeper zjistil, že hackeři porušili polovinu počtu milionů malých firem v USA s malými podniky. S malými podniky, které se stále častěji dostávají pod hrozbu kybernetické bezpečnosti a narušení dat, je životně důležité, plán reakce na místě.
Co potřebujete v plánu odpovědí na porušení dat
Pokud jste malý podnik, který by chtěl provést moudré posuny implementace plánu reakce na porušení dat do kultury vašeho podnikání, podívejte se na následující deset věcí, které by měl zahrnovat každý plán reakce na porušování dat malých firem.
Určete, jak jste zranitelní na útok
V jakém odvětví pracujete? Některé průmyslové odvětví jsou přirozeně zranitelnější vůči počítačovým útokům než jiné. Podle indexu Cyber Security Intelligence Index 2016 IBM X-Force se zdravotnictví dostává na špičku průmyslu s největším počtem počítačů.
Stanovení toho, jak je vaše podnikání zranitelnější k tomu, aby se stalo obětí narušení dat, by mělo být první věcí, kterou zkoumáte při navrhování plánu reakce, protože to vám dá jasnější představu o tom, kolik času, peněz a úsilí by mělo být vloženo do kybernetického útoku strategie reakce.
Identifikujte data, které představují porušení dat
Každý plán reakce na porušení dat musí definovat typ dat, který by mohl být porušením údajů. Obecně řečeno, údaje, které obsahují informace o zákaznících a zaměstnancích, jako jsou čísla kreditních karet a čísla sociálního pojištění, by v případě odcizení nebo ohrožení způsobily vážné problémy pro podnik.
Státní a mezinárodní zákony vyžadují, aby oběti byly informovány, pokud byly tyto údaje ohroženy. Je proto zásadní, aby bezpečnost těchto údajů byla prioritou v plánu reakce na porušení údajů.
Klasifikace datových aktiv
Jakmile zjistíte, jaké jsou primární datová data vašeho podniku, klasifikujte je podle pořadí významu. Udělat klasifikační systém jednoduchý a snadno sledovatelný, kompromisy vysokých, středních a nízkých aktiv.
Tímto způsobem, pokud dojde k porušení, budete vědět, které prostředky musí mít přednost před ostatními.
Posílení týmu odpovědí
Při navrhování plánu reakce věnujte čas posílení týmu reakce. Chcete-li šetřit peníze z vašeho podnikání tím, že budete muset přinést vnější pomoc, přizpůsobte plán reakcí existujícím plánům kontinuity provozu. Odpovídající tým bude schopen účinně a včas přijímat rozhodnutí v důsledku porušení údajů.
Kdo zodpovídá za to, co během porušení dat?
Při práci na odpovědnosti týmu odpovědí přesně vymezte, kdo se ujme role, pokud by došlo k poruše dat. Jedná se o nákladově efektivní a snadno implementovatelný způsob, jak omezit množství škod a řídící procesy v důsledku narušení bezpečnosti.
Vytvořte komunikační plán útoku
Váš plán odezvy na porušení dat by měl obsahovat komunikační strategii, která načrtne, jakým způsobem budou v případě počítačového útoku informováni zaměstnanci, zákazníci nebo i veřejnost.
Pokud jste malý podnik s omezeným rozpočtem, ujistěte se, že plán zahrnuje strategii efektivní komunikace, například použití sociálních médií nebo e-mailových upozornění, které informují zúčastněné strany, pokud dojde k problému zabezpečení.
Kdy byste měli potřebovat externí nápovědu
Malé podniky obvykle mají malé týmy, které postrádají IT, bezpečnost a další specializované profesionály. Část vašeho plánu by měla zahrnovat, v jakém bodě, kdy dojde k datovému útoku, přinesou externí podporu, jako jsou IT a bezpečnostní praktiky.
Získejte správnou právní podporu
Porušení cenných údajů může vytvořit legální minové pole a pro malé podniky náklady spojené s nápravou takového legálního minového pole mohou být věčně ochromující.
Je proto nezbytné, aby byl vytvořen tým právní podpory, který by se zabýval zákonnostmi porušení, aby pomohl omezit škody, pokud dojde k porušení zásadních údajů.
Požadavky na pojištění porušení dat součástí vašeho plánu odpovědí
Pokud má malý podnik své údaje ohrožené, aniž by existovalo pojištění pro případ narušení dat, finanční a reputační škoda, kterou může počítačový útok vytvořit, může stačit k ukončení podnikání.
Pojištění porušování autorských práv nabízí ochranu a podporu podnikům, které se stanou oběťmi porušení pravidel.
Při navrhování vašeho plánu porušení dat trávíte čas tím, že určíte, zda chcete přijmout opatření k uzavření pojištění porušení dat. Pokud se rozhodnete zaplatit za toto pojištění, ujistěte se, že do vašeho plánu uveďte údaje o pojistiteli, například telefonní číslo a číslo zásad, abyste je mohli snadno kontaktovat, pokud k útoku dojde.
Cvičení dělá mistra!
Jakmile budete mít pevný plán reakce na narušení dat, nezakrývejte ho a nezapomínejte na něj, dokud se na to nemusíte spoléhat, když dojde k útoku. Postupujte pravidelně s plánem a jeho různými kroky.
Procházení plánu nebude trvat příliš mnoho času nebo vyžaduje velké investice peněz. Co to však bude znamenat, pokud k porušení dojde, vaše malé podnikání je připraveno na to!
Web Developer Photo přes Shutterstock
1
