Účel plánu reakcie
Plán reakcie na porušenie údajov poskytuje plán, ktorý sa má dodržať, keď sa objaví porušenie pravidiel.
Je to nástroj na úsporu času a stres. Akonáhle je váš plán na mieste, nebudete musieť strácať čas a energiu rozhodnúť, čo robiť vždy, keď dôjde k porušeniu. Jednoducho postupujte podľa krokov, ktoré ste vopred stanovili. Dobre premyslený plán odozvy vám môže pomôcť vyhnúť sa chybám, ktoré pravdepodobne budete robiť, keď budete konať v krízovom režime.
Prvky plánu reakcie
Aby bol plán reakcie na narušenie údajov účinný, mali by zahŕňať:
- Definícia porušenia
- Zoznam členov tímu odpovedí
- Akčné kroky na zvládnutie porušenia
- Následný postup
Definovanie porušenia
Jedným z dôležitých krokov pri vypracúvaní plánu reakcie je rozhodnúť, čo predstavuje porušenie . To znamená, aké typy incidentov aktivujú váš plán? Niektoré udalosti, napríklad phishingové e-maily, môžu mať malý alebo žiadny vplyv na operácie vašej spoločnosti. Iní, ako infekcia ransomware alebo útok na popretie služby, môžu spôsobiť vážne narušenie.
Kým definícia porušenia sa môže v jednotlivých plánoch líšiť, zvyčajne ide o krádež alebo narušenie elektronických dátových súborov obsahujúcich citlivé informácie o zákazníkoch, pacientoch, klientoch alebo zamestnancoch. Mala by tiež zahŕňať krádež (alebo pokus o krádež) citlivých informácií o spoločnostiach, ako sú patenty, obchodné tajomstvá a iné duševné vlastníctvo.
Váš tím odpovedí
V pláne odpovedí by ste mali identifikovať členov vášho tímu odpovedí. Sú to jednotlivci, ktorí vykonajú váš plán reakcie, keď dôjde k porušeniu. Mali by byť dôveryhodní zamestnanci, ktorí sú oboznámení s vašou firmou. Musia brať svoje povinnosti ako členovia tímu vážne.
Veľkosť vášho tímu a jeho zloženie závisí od viacerých faktorov. Patria sem veľkosť vašej spoločnosti, odvetvie, v ktorom pôsobíte, a zložitosť vašej firmy. V mnohých spoločnostiach obsahuje tím odpovedí najmenej jeden zástupca z každej z nasledujúcich oblastí:
- Ľudské zdroje
- Informačné technológie alebo bezpečnosť dát
- komunikácia
- Riadenie rizík
- právnej
- Vedenie spoločnosti
Niektoré porušenia údajov môžu byť pre vašich zamestnancov príliš veľké alebo príliš zložité. Pri riešení týchto udalostí bude váš tím potrebovať pomoc od externých odborníkov. Títo externí konzultanti by mali byť identifikovaní vo vašom pláne odpovedí. Môžu zahŕňať právnikov, personál orgánov činných v trestnom konaní a odborníkov na bezpečnosť údajov alebo obnovu.
Akčné kroky vášho plánu
Váš plán odpovedí by mal poskytnúť členom vášho tímu odpovedí podrobný návod na to, čo robiť, keď dôjde k porušeniu údajov. Každému členovi by sa mala udeliť úloha, ktorá by odrážala jeho odborné znalosti.
Napríklad zodpovednosť za určenie spôsobu porušenia by mala byť pridelená zamestnancovi bezpečnosti údajov. Rovnako úlohou oznamovať poisťovateľovi, ktorý vydal vašu politiku kybernetickej zodpovednosti, by mal byť pridelený zamestnancovi riadenia rizík. Plán by mal umožniť vášmu tímu analyzovať porušenie, určiť, čo sa stalo, obmedziť škodu a urobiť akékoľvek zlepšenia, aby sa zabránilo tomu, že podobné udalosti sa v budúcnosti vyskytnú.
Členovia vašej skupiny odpovedí by mali starostlivo dokumentovať všetky kroky, ktoré vykonali po tom, ako k poruche došlo. To je dôležité z niekoľkých dôvodov. Po prvé, záznamy overia, či členovia tímu dodržiavajú pokyny načrtnuté vo vašom pláne. Po druhé, dokumentácia poskytne cenné informácie pri vykonávaní hodnotenia po porušení.
Po tretie, záznamy môžu byť požadované štátnymi alebo federálnymi orgánmi, ak sa porušenie týka údajov chránených zákonom. Niektoré typy osobne identifikovateľných informácií (ako sú čísla kreditných kariet alebo zdravotné informácie) podliehajú štátnej alebo federálnej legislatíve o ochrane osobných údajov. Ak ukladáte citlivé údaje o zákazníkoch, pacientoch alebo zamestnancoch vo vašom počítačovom systéme a informácie sú ohrozené, môžete byť zákonom povinný upozorniť jednotlivcov, ktorých údaje boli porušené. Môže sa tiež vyžadovať, aby ste porušenie oznámili štátnej alebo federálnej agentúre. Mnohé zákony určujú časový rámec na oznamovanie. Požiadavky na oznamovanie, vrátane toho, kto musí byť upozornený, a časovo ohraničené obdobie by mali byť uvedené vo vašom pláne reakcie.
Nasleduj
Akonáhle bol váš plán plne implementovaný a porušenie bolo obsiahnuté, mali by ste vykonať debriefing s vašim tímom reakcie. Požiadajte všetkých členov, aby si prešli kroky, ktoré vykonali, a poučenie, ktoré sa od tohto procesu dozvedeli. Členovia by mali popísať akékoľvek problémy, s ktorými sa stretli na ceste, takže plán je možné upraviť podľa potreby.