3 pași de urmat după o încălcare a datelor
Publicat: 2022-05-07Luați acești trei pași imediat după un incident de încălcare pentru a preveni pierderile ulterioare.
Operarea într-un loc de muncă digital înseamnă utilizarea internetului pentru a partaja și a gestiona resursele de afaceri care pot fi accesate online pe dispozitive compatibile. Dar acest model la locul de muncă mereu activ, mereu conectat are potențialul de a compromite securitatea afacerii dvs. și de a o face predispusă la riscuri cibernetice.
Criminalii cibernetici sunt mereu în căutarea unor astfel de lucruri libere pentru a pătrunde în rețeaua întreprinderii dumneavoastră și pentru a fura informații sensibile ocolind mecanismul de securitate. Acest proces este cunoscut sub numele de încălcare a datelor.
Dacă sunteți o persoană responsabilă cu managementul securității IT la afacerea dvs., ar trebui să știți cum să faceți față unei încălcări a datelor - răspunsul imediat și pașii de recuperare pe care trebuie să îi luați și părțile interesate pe care să le implicați pentru o rezolvare mai rapidă.
În acest articol, vă explicăm cei trei pași pe care ar trebui să îi urmați imediat după un incident de încălcare pentru a preveni pierderile ulterioare și daunele aferente. Dar înainte de a ajunge la asta, să înțelegem mai întâi ce este o încălcare a datelor și cum afectează afacerile din întreaga lume.
Ce este o încălcare a datelor?
O încălcare a datelor sau o scurgere de date este un incident de securitate în care hackerii fură sau obțin acces la date confidențiale sau sensibile ocolind mecanismul de securitate. Aceste date pot fi informații comerciale confidențiale (de exemplu, raport de credit, acreditări ale contului bancar) sau informații despre clienți (de exemplu, adrese de e-mail, numere de securitate socială).
Hackerii încearcă să violeze datele folosind diferite tipuri de tehnici de atac cibernetic, cum ar fi furtul de identitate, introducerea unui virus într-un sistem sau manipularea infrastructurii IT pentru a bloca accesul utilizatorilor la resursele IT.
Impactul unei încălcări a datelor
Renumitul brand de sport Puma a fost lovit recent de un incident de încălcare a datelor care a afectat peste 6.000 de persoane, inclusiv angajați și clienți. Atacul a fost lansat folosind ransomware, adică deținând informații pentru bani. În mod similar, startup-ul edtech Unacademy a pierdut peste 20 de milioane de înregistrări de utilizatori într-un incident de încălcare a datelor în 2020.
Aceste exemple evidențiază faptul că încălcările de date pot afecta afacerile de toate dimensiunile. Pentru a limita impactul, afacerea dvs. ar trebui să ia măsurile potrivite de securitate a datelor după un atac, în cazul în care vă confruntați cu unul.
Pasul #1: Opriți toate sistemele afectate
Începeți prin a închide sistemele afectate de încălcare pentru a preveni compromiterea altor sisteme. După ce ați terminat, modificați acreditările de conectare ale tuturor conturilor de afaceri și serverelor care transportă informații sensibile.
Mobilizați o echipă de experți pentru a identifica cauza principală a încălcării securității, sursa acesteia și dacă hackerul mai are acces la sistemele dvs. Includeți în această echipă experți din domeniul securității și riscurilor IT, juridic, criminalistică, operațiuni, resurse umane, comunicații și management superior, în funcție de dimensiunea afacerii dvs.
În timp ce luați aceste măsuri de securitate, aveți grijă să nu distrugeți nicio dovadă a incidentului; va asista echipa de criminalistică în anchetă și remediere.
Pasul 2: Remediați vulnerabilitatea în sistemele și rețelele afectate
După izolarea sistemelor, resurselor sau rețelelor afectate, identificați punctele slabe ale mecanismului de securitate al companiei dvs. care au deschis porțile hackerilor. Începeți prin a investiga modul în care angajații și clienții dvs. împărtășesc informații despre afaceri, deoarece erorile umane reprezintă majoritatea incidentelor de încălcare a datelor. Potrivit cercetărilor din industrie, 22% dintre încălcările de date se întâmplă din cauza erorilor umane.
Odată ce ați identificat cauza încălcării, executați o serie de teste de segmentare a rețelei pentru a identifica subrețelele mai puțin sigure. Aceste teste rulează o scanare de porturi în rețeaua întreprinderii dvs. în căutarea adreselor IP neautorizate ale dispozitivelor. Segmentarea rețelei este validată ca funcționând corespunzător atunci când nu sunt găsite adrese IP neautorizate.
În cazul în care o subrețea este compromisă, izolați-o pentru a preveni infectarea întregii rețele corporative. Solicitați experților criminaliști să adune toate informațiile despre adresa IP neautorizată sau adresele prin care a fost probabil lansat atacul și să pregătească un raport de încălcare a datelor pentru a implementa planul de recuperare.
Acest raport ar trebui să includă detalii despre punctele slabe ale rețelei care au permis accesul neautorizat și tehnica folosită de hacker pentru a lansa atacul. Raportul vă va permite să analizați cât de puternic sau slab este mecanismul dvs. de securitate a datelor existent, precum și să identificați modalități de a-l consolida pentru a preveni viitoare atacuri.
Pasul 3: Notificați părțile afiliate despre încălcare
Ultimul pas este notificarea tuturor părților interesate afectate de încălcare. Mai întâi, discutați cu forțele de ordine pentru a identifica dacă au fost încălcate legi federale sau de stat în timpul încălcării. Dacă da, cereți-le să sugereze pași de remediere pentru a evita procesele.
Apoi, faceți un anunț oficial media care să precizeze apariția încălcării, intensitatea pierderii de date și persoanele (clienți și angajați) afectate de încălcare. Păstrați transparența în comunicarea măsurilor de remediere luate pentru a opri încălcarea. Acest lucru vă va ajuta să recâștigați încrederea părților afiliate.
Luați în considerare implicarea unei echipe de relații publice (PR) pentru a transmite eficient mesajul. De asemenea, anticipați întrebările pe care părțile afiliate le pot adresa cu privire la incident. Câteva întrebări frecvente sunt:
- Au fost scurse informațiile noastre personale, cum ar fi datele de contact și datele bancare?
- Ce măsuri de protecție a datelor au fost luate pentru a atenua atacul?
- Există măsuri pe care le putem lua până la capăt pentru a reduce pierderile?
Dacă operațiunile dvs. comerciale implică colectarea datelor personale ale clienților, de exemplu, numărul de securitate socială, numărul cardului de credit sau informațiile de sănătate, iar aceste date au fost compromise în timpul încălcării, ar trebui să informați imediat instituții precum banca și celula locală de criminalitate cibernetică. Acest lucru le va permite să monitorizeze conturile compromise pentru orice alertă de fraudă sau să urmărească plângeri similare din partea clienților.
Consolidați securitatea IT pentru a preveni încălcarea datelor
O încălcare a datelor poate fi paralizantă pentru afacerea dvs. Compania medie americană pierde aproximativ 8,2 milioane de dolari din cauza încălcării datelor, conform unui raport Gartner (cercetare completă disponibilă clienților Gartner).
Implementarea unui plan de răspuns la incidente de securitate cibernetică poate duce la o recuperare eficientă. Utilizați planul pentru a vă monitoriza sistemele, a detecta incidente de securitate și pentru a implementa metode de prevenire sau de recuperare pentru a reduce pierderile rezultate. De asemenea, puteți utiliza instrumente software pentru a consolida postura de securitate a companiei dvs. și pentru a preveni atacurile în viitor.
Soluții software pentru a vă asigura afacerea împotriva încălcării datelor:
- Software-ul de prevenire a pierderii datelor oferă vizibilitate asupra utilizării datelor în afacerea dvs. și asigură conformitatea cu politicile și reglementările pentru a aborda amenințările precum expunerea datelor sensibile sau pierderea accidentală a datelor.
- Software-ul de securitate al rețelei, asociat cu un firewall, monitorizează în mod constant traficul de rețea pentru a identifica încercările de intruziune și notifică evenimentele suspecte echipei de securitate IT pentru investigații suplimentare.
- Software-ul de detectare și răspuns la punctele finale (EDR) monitorizează, investighează și răspunde în mod continuu amenințărilor active care vizează punctele finale ale rețelei. Ajută la identificarea aplicațiilor potențial dăunătoare și a noilor programe malware în timp real.
- Software-ul de autentificare multifactor securizează acreditările conturilor dvs. de afaceri pentru a preveni tentativele de furt de identitate.
- Software-ul de instruire pentru conștientizarea securității vă educă angajații cu privire la modul de identificare a atacurilor cibernetice, de a lua măsuri preventive de protecție a datelor și de a se recupera eficient din pierdere.
Încă ești curios? Explorați articolele Capterra despre securitatea cibernetică și managementul IT.