Как компания должна реагировать на нарушение безопасности
Возможность взлома системы безопасности представляет серьезную проблему для предприятий любого размера, включая малые предприятия. Независимо от того, обслуживаете ли вы 100 клиентов или 1 миллион клиентов, то, как вы реагируете на нарушение безопасности, может иметь длительное влияние на репутацию бизнеса и может повлиять на уровень доверия клиентов к компании в будущем.
1
Немедленно обратитесь к ИТ-специалистам, если вы знаете или подозреваете, что атака на ваши информационные системы могла произойти. Затем свяжитесь с другими членами вашей группы реагирования на утечки данных, например с экспертами по коммуникациям, внешними группами экспертов по ИТ-безопасности и с выбранными поставщиками поддержки.
2
Найдите угрозу и работайте в тесном сотрудничестве с внутренними ИТ-специалистами, чтобы отключить взломанные системы от других внутренних баз данных и серверов. Ваша цель - ограничить ущерб на этом этапе и предотвратить дальнейшие утечки данных. Внутренние ИТ-специалисты должны просматривать сетевые журналы и отчеты о доступе, чтобы помочь определить точки вторжения, а также найти и отключить установленные вирусы или вредоносные программы.
3
Нанять внешних экспертов-криминалистов в области ИТ для ведения текущего расследования. Это важная часть обеспечения доверия со стороны клиентов, поставщиков и инвесторов. Внутренние ИТ-специалисты могут обладать знаниями для выполнения этой задачи, но внутреннее расследование, вероятно, будет воспринято СМИ и затронутыми сторонами как предвзятое.
4
Соберите всех соответствующих руководителей и группы по связям с общественностью, чтобы разработать ответ компании на утечку данных. Это должно включать в себя помощь стороннего поставщика, который специализируется на устранении нарушений безопасности. Поставщики поддержки могут обрабатывать входящие звонки для заинтересованных сторон, распространять сообщения электронной почты, предоставлять доступ к кредитным отчетам и предоставлять консультантов тем, кто пострадал от нарушения безопасности.
5
Как можно скорее уведомите необходимые стороны. Это включает в себя уведомление затронутых сторон, как потребителей, так и деловых партнеров, а также правоохранительных органов. В большинстве штатов действуют законы, регулирующие меры по устранению нарушений безопасности, в том числе законы, устанавливающие необходимый график информирования жертв и других заинтересованных сторон о нарушениях безопасности. Национальная конференция законодательных собраний штатов предоставляет список штатов, в которых действуют законы об уведомлении о нарушениях безопасности, а также ссылки на эти законодательные акты.
6
Избегайте оскорбительных и вводящих в заблуждение заявлений. Сделайте сообщение простым, честным и кратким. При необходимости укажите ключевые детали и возьмите на себя ответственность за проблему. Выразите готовность все исправить и решимость предотвратить проблемы в будущем.
