Цел на план за одговор
План за одговор на прекршување на податоци обезбедува патоказ за следење кога ќе се открие прекршување.
Тоа е алатка за заштеда на време и намалување на стресот. Откако вашиот план е на место, нема да морате да трошите време и енергија да одлучувате што да правите секој пат кога ќе се случи прекршување. Вие едноставно ги следите чекорите што сте ги вовеле однапред. А добро осмислениот план за одговор може да ви помогне да избегнете погрешни чекори што најверојатно ќе ги направите кога ќе дејствувате во режим на криза.
Елементи на план за одговор
За да биде ефективен, планот за одговор на прекршување на податоци треба да го содржи следново:
- Дефиниција за прекршување
- Листа на членови на одговорен тим
- Акциони чекори за справување со прекршокот
- Постапка за следење
Дефинирање на прекршување
Еден важен чекор во развивањето план за одговор е да се одлучи што претставува кршење . Тоа е, кои видови инциденти ќе го активираат вашиот план? Некои настани, како што е phishing e-mail, може да имаат малку или никакво влијание врз работењето на вашата компанија. Други, како инфекција со ransomware или напади на одбивање на услуга, може да предизвикаат сериозни нарушувања.
Додека дефиницијата за прекршување може да варира од еден до друг план, таа обично вклучува било која кражба или упад на електронски податочни фајлови кои содржат чувствителни информации за потрошувачите, пациентите, клиентите или вработените. Исто така, треба да вклучи било која кражба (или обид за кражба) на чувствителни информации за компанијата како што се патенти, трговски тајни и друга интелектуална сопственост.
Вашиот тим за одговор
Вашиот план за одговор треба да ги идентификува членовите на вашиот одговор тим. Ова се индивидуите кои ќе го спроведат вашиот план за одговор кога ќе се случи прекршување. Тие треба да им се верува на вработените кои се запознаени со вашиот бизнис. Тие мораат сериозно да ги преземат своите одговорности како членови на тимот.
Големината на вашиот тим и неговиот состав зависи од неколку фактори. Тие вклучуваат големината на вашата компанија, индустријата во која работите, и комплексноста на вашиот бизнис. Во многу компании тимот за одговор вклучува најмалку еден претставник од секоја од следниве области:
- Човечки ресурси
- Информатичка технологија или безбедност на податоците
- Комуникации
- Справување со ризици
- Правни
- Висок менаџмент
Некои нарушувања на податоците може да бидат премногу големи или премногу сложени за вашите вработени да се справат сами. За да се справите со овие настани вашиот тим ќе треба да помогне од надворешни експерти. Овие надворешни консултанти треба да бидат идентификувани во вашиот план за одговор. Тие може да вклучат адвокати, персонал за спроведување на законот и експерти за безбедност на податоците или за наплата.
Акциони чекори на вашиот план
Вашиот план за одговор треба да обезбеди чекор-по-чекор инструкции за членовите на вашиот тим за одговор за тоа што треба да направите кога ќе се појави прекршување на податоци. Секој член треба да му се додели улога што ја одразува неговата или нејзината експертиза.
На пример, одговорноста за утврдување на тоа како настанала прекршокот треба да му се додели на вработените во обезбедувањето на податоци. Исто така, задачата за известување на осигурувачот што ја издала вашата политика за сајбер-одговорност треба да биде назначена на вработен за управување со ризик. Планот треба да му овозможи на вашиот тим да ја анализира прекршокот, да утврди што не беше во ред, да ја ограничи штетата и да направи какви било подобрувања за да се спречат слични настани да се појават во иднина.
Членовите на одговорот треба внимателно да ги документираат сите активности што ги презеле по повредата. Ова е важно од неколку причини. Прво, записите ќе потврдат дека членовите на тимот ги следеле инструкциите наведени во вашиот план. Второ, документацијата ќе обезбеди вредни информации кога ќе ја спроведувате оценката по прекршување.
Трето, евиденцијата може да се бара од државните или сојузните власти доколку прекршувањето ги вклучува податоците заштитени со закон. Некои видови лични информации (како што се броеви на кредитни картички или здравствени информации) се предмет на државно или федерално законодавство за приватност. Ако складирате чувствителни податоци за клиентите, пациентите или вработените во вашиот компјутерски систем и информациите се компромитирани, може да биде потребно со закон да ги известите лицата чии податоци биле прекршени. Од вас исто така може да се бара да го пријавите прекршокот на државна или федерална агенција. Многу закони одредуваат временска рамка за известување. Барањата за известување, вклучувајќи и кој мора да биде известен и мандатот на периодот, треба да бидат наведени во вашиот план за одговор.
Следење
Откако вашиот план е целосно имплементиран и прекршувањето е содржано, треба да спроведете дебрифинг сесија со вашиот тим за одговор. Побарајте од сите членови да ги извршуваат чекорите што ги презеле и лекциите што ги научиле од процесот. Членовите треба да опишат какви било проблеми со кои се соочуваат на патот, така што планот може да се прилагоди колку што е потребно.