Як компанія повинна реагувати на порушення безпеки
Можливість порушення безпеки представляє справжнє занепокоєння для підприємств будь-якого розміру, включаючи малий бізнес. Незалежно від того, чи обслуговуєте ви 100 клієнтів або 1 мільйон клієнтів, як ви реагуєте на порушення безпеки, це може мати довготривалий вплив на репутацію бізнесу та може вплинути на рівень довіри клієнтів до компанії в майбутньому.
1
Негайно зверніться до ІТ-фахівців, якщо у вас є знання або підозра, що ймовірно стався напад на ваші системи даних. Далі зв’яжіться з іншими членами вашої групи з реагування на порушення даних, такими як експерти з питань зв’язку, зовнішні експертні групи з питань ІТ-безпеки та обрані постачальники служби підтримки щодо порушення.
2
Знайдіть загрозу та тісно співпрацюйте з внутрішніми ІТ-спеціалістами, щоб відключити порушені системи від інших внутрішніх баз даних та серверів. Ваша мета полягає в тому, щоб на цей момент обмежити шкоду та запобігти подальшим порушенням даних. Внутрішні ІТ-спеціалісти повинні переглянути журнали мережі та отримати доступ до звітів, щоб допомогти визначити точки вторгнення, а також знайти та вимкнути встановлені віруси чи шкідливі програми.
3
Укладіть контракт із залученням судових експертів з ІТ для проведення поточного розслідування. Це є важливою частиною забезпечення довіри до клієнтів, продавців та інвесторів. Внутрішні ІТ-експерти можуть мати знання для виконання цього завдання, але внутрішнє розслідування, як імовірно, сприймається ЗМІ та зачепленими сторонами як упереджене.
4
Зберіть усіх відповідних керівників та команди громадських комунікацій, щоб скласти проект відповіді компанії на порушення даних. Це повинно включати залучення допомоги зовнішнього постачальника, який спеціалізується на реагуванні на порушення безпеки. Постачальники служб підтримки порушень можуть обробляти вхідні дзвінки зацікавленим сторонам, розповсюджувати повідомлення електронною поштою, надавати доступ до кредитних звітів та надавати консультантів для тих, кого торкнулося порушення безпеки.
5
Повідомте необхідні сторони якомога швидше. Це включає повідомлення постраждалих сторін, як споживачів, так і ділових партнерів, та правоохоронних органів. У більшості штатів діють закони, що стосуються способів усунення порушень безпеки, включаючи закони, що встановлюють необхідний графік інформування потерпілих та інших зацікавлених сторін про порушення безпеки. Національна конференція державних законодавчих органів надає перелік штатів із законами про повідомлення про порушення безпеки, а також посилання на ці статути.
6
Намагайтесь не робити шкідливих та оманливих заяв. Зберігайте повідомлення простим, чесним та стислим. За необхідності надайте ключові деталі та перейміть проблему до власності. Висловіть готовність виправити ситуацію та рішучість запобігти майбутнім проблемам.
