3 Langkah Yang Harus Diikuti Setelah Pelanggaran Data
Diterbitkan: 2022-05-07Ambil tiga langkah ini segera setelah insiden pelanggaran untuk mencegah kerugian lebih lanjut.
Beroperasi di tempat kerja digital berarti menggunakan internet untuk berbagi dan mengelola sumber daya bisnis yang dapat diakses secara online di perangkat yang kompatibel. Namun model tempat kerja yang selalu aktif dan selalu terhubung ini berpotensi membahayakan keamanan bisnis Anda dan membuatnya rentan terhadap risiko dunia maya.
Penjahat dunia maya selalu mencari jalan buntu untuk membobol jaringan perusahaan Anda dan mencuri informasi sensitif dengan melewati mekanisme keamanan. Proses ini dikenal sebagai pelanggaran data.
Jika Anda adalah seseorang yang bertanggung jawab atas manajemen keamanan TI di bisnis Anda, Anda harus tahu cara menangani pelanggaran data一tanggapan segera dan langkah-langkah pemulihan yang harus diambil dan pemangku kepentingan yang harus dilibatkan untuk penyelesaian yang lebih cepat.
Dalam artikel ini, kami menjelaskan tiga langkah yang harus Anda ambil segera setelah insiden pelanggaran untuk mencegah kerugian lebih lanjut dan kerusakan terkait. Namun sebelum kita membahasnya, pertama-tama mari kita pahami apa itu pelanggaran data dan bagaimana dampaknya terhadap bisnis di seluruh dunia.
Apa itu pelanggaran data?
Pelanggaran data atau kebocoran data adalah insiden keamanan di mana peretas mencuri atau mendapatkan akses ke data rahasia atau sensitif dengan melewati mekanisme keamanan. Data ini dapat berupa informasi bisnis rahasia (misalnya, laporan kredit, kredensial rekening bank) atau informasi pelanggan (misalnya, alamat email, nomor jaminan sosial).
Peretas mencoba pembobolan data menggunakan berbagai jenis teknik serangan siber, seperti pencurian identitas, menanam virus ke dalam sistem, atau merusak infrastruktur TI untuk memblokir akses pengguna ke sumber daya TI.
Dampak pelanggaran data
Merek olahraga terkenal Puma baru-baru ini dilanda insiden pelanggaran data yang berdampak pada lebih dari 6.000 orang, termasuk karyawan dan pelanggan. Serangan itu diluncurkan menggunakan ransomware—yaitu, menyimpan informasi demi uang. Demikian pula, startup edtech Unacademy kehilangan lebih dari 20 juta catatan pengguna dalam insiden pelanggaran data pada tahun 2020.
Contoh-contoh ini menyoroti bahwa pelanggaran data dapat memengaruhi bisnis dari semua ukuran. Untuk membatasi dampaknya, bisnis Anda harus mengambil tindakan keamanan data yang tepat setelah serangan—jika Anda menghadapinya.
Langkah #1: Matikan semua sistem yang terpengaruh
Mulailah dengan mematikan sistem yang terkena pelanggaran untuk mencegah sistem lain dikompromikan. Setelah selesai, ubah kredensial login semua akun bisnis dan server yang membawa informasi sensitif.
Mobilisasikan tim ahli untuk mengidentifikasi akar penyebab pelanggaran keamanan, sumbernya, dan apakah peretas masih memiliki akses ke sistem Anda. Sertakan pakar dari keamanan dan risiko TI, hukum, forensik, operasi, sumber daya manusia, komunikasi, dan manajemen tingkat atas dalam tim ini—bergantung pada ukuran bisnis Anda.
Saat mengambil langkah-langkah keamanan ini, berhati-hatilah untuk tidak menghancurkan bukti apa pun dari insiden tersebut; itu akan membantu tim forensik dalam penyelidikan dan remediasi.
Langkah #2: Perbaiki kerentanan di sistem dan jaringan yang terpengaruh
Setelah mengisolasi sistem, sumber daya, atau jaringan yang terpengaruh, identifikasi kelemahan dalam mekanisme keamanan perusahaan Anda yang membuka pintu bagi peretas. Mulailah dengan menyelidiki bagaimana karyawan dan klien Anda berbagi informasi bisnis, karena kesalahan manusia merupakan penyebab sebagian besar insiden pelanggaran data. Menurut penelitian industri, 22% pelanggaran data terjadi karena kesalahan manusia.
Setelah Anda mengidentifikasi penyebab pelanggaran, jalankan serangkaian tes segmentasi jaringan untuk mengidentifikasi subjaringan yang kurang aman. Pengujian ini menjalankan pemindaian port pada jaringan perusahaan Anda untuk mencari alamat IP perangkat yang tidak sah. Segmentasi jaringan divalidasi sebagai berfungsi dengan baik ketika tidak ada alamat IP yang tidak sah ditemukan.
Jika subjaringan disusupi, isolasi untuk mencegah seluruh jaringan perusahaan terinfeksi. Mintalah pakar forensik untuk mengumpulkan semua informasi tentang alamat IP atau alamat yang tidak sah yang digunakan untuk melancarkan serangan, dan menyiapkan laporan pelanggaran data untuk mengimplementasikan rencana pemulihan.
Laporan ini harus mencakup detail tentang kelemahan jaringan yang memungkinkan akses tidak sah dan teknik yang digunakan oleh peretas untuk meluncurkan serangan. Laporan ini akan memungkinkan Anda menganalisis seberapa kuat atau buruk mekanisme keamanan data Anda yang ada serta mengidentifikasi cara untuk memperkuatnya guna mencegah serangan di masa mendatang.
Langkah #3: Beri tahu pihak terkait tentang pelanggaran tersebut
Langkah terakhir adalah memberi tahu semua pemangku kepentingan yang terkena dampak pelanggaran. Pertama, berbicaralah dengan penegak hukum untuk mengidentifikasi apakah ada undang-undang federal atau negara bagian yang dilanggar selama pelanggaran tersebut. Jika ya, minta mereka untuk menyarankan langkah-langkah perbaikan untuk menghindari tuntutan hukum.
Selanjutnya, buat pengumuman resmi di media yang menyatakan terjadinya pelanggaran, intensitas kehilangan data, dan orang-orang (pelanggan dan karyawan) yang terkena dampak pelanggaran. Menjaga transparansi dalam mengkomunikasikan tindakan perbaikan yang diambil untuk menghentikan pelanggaran. Ini akan membantu Anda mendapatkan kembali kepercayaan dari pihak terkait.
Pertimbangkan untuk melibatkan tim hubungan masyarakat (PR) untuk menyampaikan pesan secara efektif. Selain itu, antisipasi pertanyaan yang mungkin diajukan pihak terkait terkait kejadian tersebut. Beberapa pertanyaan umum adalah:
- Apakah informasi pribadi kami, seperti kontak dan detail bank, bocor?
- Tindakan perlindungan data apa yang diambil untuk mengurangi serangan?
- Apakah ada langkah yang bisa kita ambil untuk mengurangi kerugian?
Jika operasi bisnis Anda melibatkan pengumpulan data pribadi pelanggan—misalnya, nomor jaminan sosial, nomor kartu kredit, atau informasi kesehatan—dan data tersebut telah disusupi selama pelanggaran, Anda harus segera memberi tahu institusi seperti bank dan sel kejahatan dunia maya lokal. Ini akan memungkinkan mereka untuk memantau akun yang disusupi untuk setiap peringatan penipuan atau melacak keluhan serupa dari pelanggan.
Perkuat keamanan TI untuk mencegah pelanggaran data
Pelanggaran data dapat melumpuhkan bisnis Anda. Rata-rata perusahaan AS kehilangan sekitar $8,2 juta karena pelanggaran data, menurut laporan Gartner (penelitian lengkap tersedia untuk klien Gartner).
Menerapkan rencana respons insiden keamanan siber dapat menghasilkan pemulihan yang efektif. Gunakan paket untuk memantau sistem Anda, mendeteksi insiden keamanan, dan menerapkan metode pencegahan atau pemulihan untuk mengurangi kerugian yang diakibatkannya. Anda juga dapat menggunakan perangkat lunak untuk memperkuat postur keamanan perusahaan Anda dan mencegah serangan di masa mendatang.
Solusi perangkat lunak untuk mengamankan bisnis Anda dari pelanggaran data:
- Perangkat lunak pencegahan kehilangan data memberikan visibilitas penggunaan data di seluruh bisnis Anda dan memastikan kepatuhan terhadap kebijakan dan peraturan untuk mengatasi ancaman seperti paparan data sensitif atau kehilangan data yang tidak disengaja.
- Perangkat lunak keamanan jaringan, dipasangkan dengan firewall, terus-menerus memantau lalu lintas jaringan untuk mengidentifikasi upaya penyusupan dan memberi tahu kejadian mencurigakan kepada tim keamanan TI untuk penyelidikan lebih lanjut.
- Perangkat lunak deteksi dan respons titik akhir (EDR) terus memantau, menyelidiki, dan merespons ancaman aktif yang menargetkan titik akhir jaringan. Ini membantu mengidentifikasi aplikasi yang berpotensi berbahaya dan malware baru secara real time.
- Perangkat lunak otentikasi multifaktor mengamankan kredensial akun bisnis Anda untuk mencegah upaya pencurian identitas.
- Perangkat lunak pelatihan kesadaran keamanan mendidik karyawan Anda tentang cara mengidentifikasi serangan siber, mengambil tindakan perlindungan data preventif, dan memulihkan diri secara efektif dari kehilangan.
Masih penasaran? Jelajahi artikel Capterra tentang keamanan siber dan manajemen TI.