چرا کسب و کار شما نیاز به یک طرح پاسخ نقض داده است

در حالی که هر کسب و کاری که از اینترنت استفاده می کند ممکن است نقض اطلاعات را تجربه کند ، کسب و کارهای کوچک به ویژه آسیب پذیر هستند زیرا منابع محدودی برای اختصاص به امنیت دارند. با این حال، یک صاحب کسب و کار کوچک باید مجبور نشوید و منتظر بمانید تا اعتصاب کنید. آنها می توانند شرکت خود را پیش از ایجاد یک طرح پاسخ نقض اطلاعات آماده کنند.

هدف یک طرح واکنش

یک طرح پاسخ نقض اطلاعات یک نقشه راه برای پیگیری هنگامی که نقص کشف شده است.

این ابزار صرفه جویی در وقت و استرس است. هنگامی که برنامه شما در محل قرار دارد، مجبور نیستید وقت و انرژی را صرف اتلاف وقت کنید و تصمیم بگیرید که هر بار که نقص اتفاق می افتد چه اتفاقی می افتد. شما به سادگی مراحل را که پیش از آن ایجاد کرده اید دنبال کنید. یک طرح پاسخگو به خوبی فکر می تواند به شما در جلوگیری از خطاهای احتمالی شما در هنگام اقدام در حالت بحران کمک کند.

عناصر یک طرح واکنش

برای موثر بودن، یک طرح پاسخ به نقض اطلاعات باید شامل موارد زیر باشد:

• تعریف نقض
• لیستی از اعضای تیم پاسخ
• مراحل اقدام برای رسیدگی به نقض
• یک روش پیگیری

تعریف یک نقض

یک گام مهم در ایجاد یک طرح پاسخ دادن به تصمیم گیری این است که نقض چیست. این است که چه نوع حوادث برنامه شما را فعال می کند؟ بعضی از رویدادها، مانند یک ایمیل فیشینگ، ممکن است در عملیات شرکت شما کم و یا هیچ تاثیری نداشته باشد. دیگران، مانند عفونت ransomware یا انکار سرویس، ممکن است یک اختلال جدی ایجاد کنند.

در حالی که تعریف نقض می تواند از یک طرح به یک دیگر متفاوت باشد، معمولا شامل هر گونه سرقت و یا نفوذ فایل های داده الکترونیکی حاوی اطلاعات حساس در مورد مشتریان، بیماران، مشتریان و یا کارمندان است. این باید شامل هر گونه سرقت (یا تلاش برای سرقت) اطلاعات شرکت حساس مانند پتنت، اسرار تجاری و سایر مالکیت معنوی باشد.

تیم واکنش شما

طرح پاسخ شما باید اعضای تیم پاسخ شما را شناسایی کند. این افراد افرادی هستند که در صورت وقوع نقض، طرح پاسخ خود را انجام خواهند داد. آنها باید کارمندانی باشند که با کسب و کار شما آشنا هستند. آنها باید به طور جدی مسئولیت اعضای تیم خود را بر عهده بگیرند.

اندازه تیم شما و ترکیب آن بستگی به چندین عامل دارد. این شامل اندازه شرکت شما، صنعت است که در آن شما فعالیت می کنید و پیچیدگی کسب و کار شما. در بسیاری از شرکت ها تیم پاسخ شامل حداقل یک نماینده از هر یک از مناطق زیر است:

• منابع انسانی
• فن آوری اطلاعات یا امنیت اطلاعات
• ارتباطات
• مدیریت ریسک
• قانونی
• مدیریت ارشد

برخی از نقض داده ها ممکن است بیش از حد بزرگ و یا بیش از حد پیچیده برای کارکنان خود را به تنهایی اداره کند. برای مقابله با این حوادث، تیم شما از کارشناسان بیرونی نیاز به کمک دارد. این مشاوران خارجی باید در طرح پاسخ شما شناسایی شوند. آنها ممکن است شامل وکیل، پرسنل اجرای قانون، و کارشناسان امنیت داده یا بازیابی اطلاعات باشند.

مراحل اقدام طرح شما

طرح پاسخ شما باید دستورالعمل های گام به گام برای اعضای تیم پاسخ شما را در مورد آنچه انجام می دهند هنگام وقوع خرابی داده باشد. هر یک از اعضا باید نقش ایفا کنند که تخصص او را نشان می دهد.

به عنوان مثال، مسئولیت تعیین نحوه نقض انجام شده باید به یک کارمند امنیتی داده اختصاص یابد. به همین ترتیب، وظیفه اطلاع رسانی به بیمه گر، که سیاست بیمه سایبری را صادر کرد، باید به یک کارمند مدیریت ریسک اختصاص داده شود. این طرح باید تیم شما را برای تجزیه و تحلیل نقص، تعیین آنچه که اشتباه بوده است، محدود کند و هرگونه بهبودی لازم برای جلوگیری از وقوع رویدادهای مشابه در آینده را داشته باشد.

اعضای تیم واکنش شما باید با دقت همه اقداماتی را که پس از نقض شدن رخ داده اند، مد نظر قرار دهند. این به دلایل مختلف اهمیت دارد. اول، سوابق بررسی خواهد کرد که اعضای تیم به دنبال دستورالعمل های مندرج در طرح شما هستند. ثانیا، زمانی که ارزیابی پست خود را انجام می دهید، مستندات اطلاعات ارزشمندی را ارائه می دهند.

ثالثا، پرونده ممکن است توسط مقامات ایالتی یا فدرال مورد نیاز باشد، در صورتی که نقض شامل داده های محافظت شده توسط قانون باشد. برخی از اطلاعات قابل شناسایی شخصی (مانند شماره کارت اعتباری و یا اطلاعات بهداشتی) تحت قوانین حفظ حریم خصوصی دولت یا فدرال قرار دارند. در صورت ذخیره اطلاعات حساس در مورد مشتریان، بیماران و یا کارمندان سیستم کامپیوتری و اطلاعات به خطر افتاده است، طبق قانون شما می توانید به افرادی که اطلاعات آنها نقض شده است اطلاع دهید. شما همچنین ممکن است لازم باشد که نقض را به یک سازمان دولتی یا فدرال گزارش دهید. بسیاری از قوانین یک فریم زمان برای اطلاع رسانی را مشخص می کنند. الزامات اطلاع رسانی، از جمله مواردی که باید اطلاع داده شود و مدت زمان تعیین شده، باید در طرح پاسخ شما بیان شود.

پیگیری

هنگامی که برنامه شما به طور کامل اجرا شده و نقض شده است، شما باید یک جلسه بررسی با تیم پاسخ خود را انجام دهید. از همه اعضا بخواهید تا از مراحل انجام شده و درس هایی که از روند یاد گرفته اند، اجرا شود. اعضا باید هر گونه مشکلی را که در طول راه به وجود آورده اند را توصیف کنند تا بتوان برنامه را به صورت مورد نیاز تنظیم کرد.