Tilgangur svörunaráætlunar
Gagnasvörunaráætlun veitir leiðarvísir til að fylgja þegar brot er uppgötvað.
Það er tímabundið og spennandi verkfæri. Þegar áætlunin er til staðar verður þú ekki að sóa tíma og orku sem ákveður hvað á að gera í hvert sinn sem brot á sér stað. Þú fylgir einfaldlega skrefin sem þú hefur staðfest fyrirfram. Vel þegið svarplan getur hjálpað þér að koma í veg fyrir mistök sem þú ert líklegri til að gera þegar þú vinnur í kreppuham.
Hlutar svararáætlunar
Til að vera árangursríkt ætti gagnasvörunaráætlun að innihalda eftirfarandi:
- Skilgreining á broti
- Listi yfir viðbrögð liðsfélaga
- Aðgerðirnar til að meðhöndla brotið
- Eftirfylgni
Skilgreina brot
Eitt mikilvægt skref í að móta svörunaráætlun er að ákveða hvað er brotið . Það er, hvaða tegundir atvika mun virkja áætlunina þína? Sumir atburðir, svo sem phishing tölvupósti, geta haft lítil eða engin áhrif á starfsemi fyrirtækisins. Aðrir, eins og ransomware sýking eða afneitun á þjónustu árás, getur valdið alvarlegum röskun.
Þó að skilgreiningin á broti getur verið breytileg frá einum áætlun til annars, þá felur það venjulega í sér þjófnað eða afskipti af rafrænum gögnum sem innihalda viðkvæmar upplýsingar um viðskiptavini, sjúklinga, viðskiptavini eða starfsmenn. Það ætti einnig að fela í sér hvers kyns þjófnað (eða tilraun til þjófnaðar) viðkvæmar upplýsingar um fyrirtæki eins og einkaleyfi, viðskiptaleyndarmál og önnur hugverk.
Svörunarhópurinn þinn
Svörunaráætlun þín ætti að bera kennsl á meðlimi svarhópsins. Þetta eru einstaklingar sem vilja framkvæma svörunaráætlunina þegar brot hefst. Þeir ættu að treysta starfsmönnum sem þekkja fyrirtæki þitt. Þeir verða að taka ábyrgð sína sem liðsmenn alvarlega.
Stærð liðsins og samsetningu þess fer eftir ýmsum þáttum. Þetta felur í sér stærð fyrirtækis þíns, iðnaðurinn sem þú starfar og flókið fyrirtæki þitt. Í mörgum fyrirtækjum felur svarsteymið að minnsta kosti einn fulltrúa frá hverju af eftirfarandi sviðum:
- Mannauður
- Upplýsingatækni eða gagnaöryggi
- Samskipti
- Áhættustjórnun
- Löglegt
- Æðstu stjórnendur
Sumar brot á gögnum kunna að vera of stór eða of flókin til að starfsmennirnir geti séð einn. Til að takast á við þessi viðburði þarftu lið þitt hjálp frá utanaðkomandi sérfræðingum. Þessar utanaðkomandi ráðgjafar ættu að vera skilgreindir í svörunaráætlun þinni. Þeir geta verið lögfræðingar, löggæsluþjónar og gagnaöryggi eða bati sérfræðinga.
Aðgerðir skref af áætlun þinni
Svörunaráætlun þín ætti að gefa skref fyrir skref leiðbeiningar fyrir liðsfélaga þína um það sem á að gera þegar brot á gögnum eiga sér stað. Hver meðlimur skal úthlutað hlutverki sem endurspeglar sérþekkingu sína.
Til dæmis skal ábyrgð á því að ákvarða hvernig brotið átti að vera úthlutað gagnafyrirtækinu. Sömuleiðis ætti verkefnið að tilkynna félaginu, sem gaf út stefnu þína um stefnu varðandi netkerfi, að vera úthlutað til áhættustjóra starfsmanns. Áætlunin ætti að gera liðinu kleift að greina brotið, ákvarða það sem fór úrskeiðis, takmarka tjónið og gera það sem þarf til að koma í veg fyrir að svipuð atvik komi fram í framtíðinni.
Svörunarliðsmenn þínir ættu vandlega að skrá allar aðgerðir sem þeir tóku eftir að brotið átti sér stað. Þetta er mikilvægt af ýmsum ástæðum. Í fyrsta lagi munu skrárnar staðfesta að liðsmenn fylgt leiðbeiningunum sem lýst er í áætluninni þinni. Í öðru lagi munu skjölin veita mikilvægar upplýsingar þegar þú ert að fara að mati eftir brot.
Í þriðja lagi geta skrárnar verið krafist af ríkisfyrirtækjum eða sambandsyfirvöldum ef brotið tekur til gagnaverndar með lögum. Sumar tegundir persónuskilríkra upplýsinga (ss kreditkortanúmer eða upplýsingar um heilsu) eru háðar löggjöf ríkisins eða sambands einkalífs. Ef þú geymir viðkvæmar upplýsingar um viðskiptavini, sjúklinga eða starfsmenn í tölvukerfinu og upplýsingarnar eru í hættu geturðu verið lögað til að tilkynna einstaklingum sem hafa brotið gögnin. Þú gætir líka þurft að tilkynna um brot á ríki eða sambandsskrifstofu. Mörg lög tilgreina tímaramma fyrir tilkynningu. Tilkynningarkröfur, þar á meðal hverjir verða að vera tilkynntir og tíminn sem umboðsmaður, skal tilgreindur í svörunaráætlun þinni.
Fylgja eftir
Þegar áætlunin hefur verið að fullu hrint í framkvæmd og brotið hefur verið að finna, ættir þú að framkvæma umfjöllunarsýningu með svarhópnum þínum. Biðjið alla meðlimi að hlaupa í gegnum þau skref sem þeir tóku og lærdóminn sem þeir lærðu af ferlinu. Meðlimir ættu að lýsa einhverjum vandræðum sem þeir lenda á leiðinni, þannig að áætlunin er hægt að breyta eftir þörfum.