Reaktsiooniplaani eesmärk
Andmete rikkumise reageerimise plaan näeb ette tegevuskava rikkumise avastamiseks.
See on aja kokkuhoiu ja stressi vähendamise tööriist. Kui teie plaan on paigas, ei pea te aega ja energiat raisata, otsustades, mida teha iga kord, kui rikkumine tekib. Sa lihtsalt järgige samme, mille olete eelnevalt loonud. Hästi läbimõeldud reageerimiskava aitab teil vältida juhtumisi, mida tõenäoliselt teete kriisiolukorras.
Reaktsiooniplaani elemendid
Andmete rikkumise reageerimise kava peaks olema tõhus, et see hõlmaks järgmist:
- Rikkumise määratlus
- Vastuste meeskonna liikmete nimekiri
- Rikkumise käsitlemise etapid
- Järelmenetlus
Rikkumise määratlemine
Üks oluline samm vastusplaani väljatöötamisel on otsustada, mis on rikkumine . See tähendab, millised intsidendid teie plaani aktiveerivad? Mõned sündmused, näiteks andmepüügi e-posti aadress, võivad teie ettevõtte toimingutele olla vähe või üldse mitte. Teised, nagu ransomare infektsioon või teenuse osutamise keelamine, võivad põhjustada tõsiseid häireid.
Kuigi rikkumise määratlus võib kava ühest plaanist erineda, hõlmab see tavaliselt kõiki klientide, patsientide, klientide või töötajate jaoks tundlikku teavet sisaldavate elektrooniliste andmefailide vargust või sissetungimist. See peaks hõlmama ka delikaatse ettevõtte teabe (nt patendid, ärisaladused ja muud intellektuaalomandit) vargus (või varguse katkestamine).
Teie reageerimisrühm
Teie reageerimisplaan peaks määratlema teie reageerimisrühma liikmed. Need on inimesed, kes viivad teie reageerimisplaani, kui rikkumine toimub. Nad peaksid olema usaldusväärsed töötajad, kes tunnevad teie äri. Nad peavad oma meeskonnaliikmete vastutust tõsiselt võtma.
Teie meeskonna suurus ja selle koosseis sõltuvad paljudest teguritest. Nende hulka kuuluvad teie ettevõtte suurus, tegevusvaldkond ja teie ettevõtte keerukus. Paljudes ettevõtetes on vastusmeeskond vähemalt üks esindaja kõigist järgmistest valdkondadest:
- Inimressursid
- Infotehnoloogia või andmete turvalisus
- Side
- Riskijuhtimine
- Seaduslik
- Kõrgem juhtkond
Mõned andmete rikkumised võivad olla liiga suured või liiga keerulised, et teie töötajad saaksid üksi hakkama saada. Nende sündmustega tegelemiseks vajab teie meeskond välisekspertide abi. Need väliskonsultandid tuleks teie reageerimiskavas kindlaks määrata. Nende hulka võivad kuuluda advokaadid, õiguskaitseorganid ja andmekaitse või taastumiseksperdid.
Teie plaani tegevusetapid
Teie vastuste kava peaks andma oma vastusrühma liikmete kohta üksikasjalikud juhised selle kohta, mida teha andmete rikku mise korral. Igale liikmele tuleks määrata tema teadmisi kajastav roll.
Näiteks peaks andmete turvalisuse töötaja jaoks määrama kindlaks rikkumise tuvastamise vastutus. Samuti tuleks riskijuhtimise töötajatele määrata ülesandeks teatada oma küberriskipoliitikat välja andnud kindlustusandjale . Kava peaks võimaldama teie meeskonnal rikkumist analüüsida, määrata, mis läks valesti, kahju piirata ja teha kõikvõimalikke parandusi, et vältida sarnaste sündmuste toimumist tulevikus.
Teie vastus meeskonna liikmed peaksid hoolikalt dokumenteerima kõik meetmed, mida nad võtsid pärast rikkumise toimumist. See on oluline mitmel põhjusel. Esiteks kontrollivad dokumendid, et meeskonna liikmed järgisid teie plaanis kirjeldatud juhiseid. Teiseks annab dokumentatsioon väärtusliku teabe, kui teete rikkumisjärgset hindamist.
Kolmandaks võivad riigi või föderaalvõimu asutused nõuda, et rikkumised sisaldaksid seadusega kaitstud andmeid. Mõnede isikutuvastavate andmete (nt krediitkaardinumbrite või terviseteabe) liigid kehtivad riiklike või föderaalsete eraelu puutumatust reguleerivate õigusaktide alusel. Kui salvestate sensoriandmeid klientide, patsientide või töötajate kohta teie arvutisüsteemis ja see teave on ohus, võidakse seadusega nõuda nende isikute teavitamist, kelle andmeid on rikutud. Samuti võidakse teil nõuda rikkumise teatamist riigi- või föderaalsele asutusele. Paljud seadused määravad teavitamise ajakava. Teavitamisnõuded, sealhulgas sellest, keda tuleb teavitada ja ajapiirangud on kohustuslikud, tuleks märkida vastuse koostamise kavasse.
Järelmeetmed
Kui teie plaan on täielikult rakendatud ja rikkumine on piiratud, peaksite oma vastusrühma meeskonnaga läbi viima aruande. Kutsu kõiki liikmeid läbima nende poolt võetud sammud ja õppetunnid, mida nad protsessist said. Liikmed peaksid kirjeldama mis tahes probleeme, millega nad kokku puutuvad, nii et kava oleks vajaduse korral võimalik kohandada.