Autora Blogs Par Finansēm Un Uzņēmējdarbību

Kāpēc jūsu uzņēmumam ir vajadzīgs datu pārkāpšanas atbildes plāns


Lai gan jebkurš uzņēmums, kas izmanto internetu, var saskarties ar datu aizsardzības pārkāpumu, mazie uzņēmumi ir īpaši neaizsargāti, jo tiem ir ierobežoti resursi, lai veltītu drošību. Tomēr mazo uzņēmumu īpašniekam nav jāgaida un jāgaida katastrofa. Viņi var sagatavot savu uzņēmumu iepriekš, izveidojot datu aizsardzības pārkāpumu plānu.

Reaģēšanas plāna mērķis

Datu pārkāpumu atbildes plāns sniedz plānu, kas jāievēro, kad tiek atklāts pārkāpums. Tas ir laika taupīšanas un stresa samazināšanas rīks. Kad jūsu plāns ir izveidots, jums nebūs jātērē laiks un enerģija, lemjot, ko darīt katru reizi, kad notiek pārkāpums. Jūs vienkārši izpildāt iepriekš noteiktās darbības. Labi pārdomāts atbildes plāns var palīdzēt izvairīties no nepareizām darbībām, ko jūs varētu veikt, rīkojoties krīzes režīmā.

Atbildes plāna elementi

Lai datu aizsardzības pārkāpumu novēršanas plāns būtu efektīvs, tajā jāiekļauj:

  • Pārkāpuma definīcija
  • Atbildes komandas dalībnieku saraksts
  • Rīcības soļi pārkāpuma novēršanai
  • Turpmāka procedūra

Pārkāpuma definēšana

Svarīgs solis, izstrādājot atbildes plānu, ir izlemt, kas ir a pārkāpumu. Tas ir, kāda veida incidenti aktivizēs jūsu plānu? Dažiem notikumiem, piemēram, pikšķerēšanas e-pastam, var būt neliela ietekme uz jūsu uzņēmuma darbību vai bez tās. Citi, tāpat kā ransomware infekcija vai pakalpojumu atteikšanas uzbrukums, var izraisīt nopietnus traucējumus.

Kaut arī definīcija pārkāpumu tas var atšķirties no viena plāna uz citu, tas parasti ietver jebkuru elektronisku datu failu, kas satur sensitīvu informāciju par klientiem, pacientiem, klientiem vai darbiniekiem, zādzību vai ielaušanos. Tajā būtu jāiekļauj arī jebkuras sensitīvas uzņēmuma informācijas, piemēram, patentu, komercnoslēpumu un citu intelektuālā īpašuma, zādzība (vai zādzības mēģinājums).

Jūsu atbildes komanda

Jūsu atbildes plānā ir jānorāda jūsu atbildes komandas dalībnieki. Tās ir personas, kas veiks atbildes plānu, kad notiks pārkāpums. Tiem vajadzētu būt uzticamiem darbiniekiem, kas ir iepazinušies ar jūsu biznesu. Viņiem ir nopietni jāuzņemas atbildība kā komandas locekļiem.

Jūsu komandas lielums un tā sastāvs ir atkarīgs no vairākiem faktoriem. Tie ietver jūsu uzņēmuma lielumu, nozari, kurā jūs strādājat, un uzņēmuma sarežģītību. Daudzos uzņēmumos atbildes komandā ir vismaz viens pārstāvis no visām šādām jomām:

  • Cilvēku resursi
  • Informācijas tehnoloģija vai datu drošība
  • Komunikācijas
  • Riska pārvaldība
  • Juridiskā
  • Augstākā vadība

Daži datu pārkāpumi var būt pārāk lieli vai pārāk sarežģīti, lai jūsu darbinieki varētu rīkoties atsevišķi. Lai risinātu šos notikumus, jūsu komandai būs nepieciešama ārējo ekspertu palīdzība. Šie ārējie konsultanti jānorāda jūsu atbildes plānā. Tie var ietvert advokātus, tiesībsargājošus darbiniekus un datu drošības vai atjaunošanas speciālistus.

Plāna rīcības soļi

Jūsu atbildes plānam jāsniedz soli pa solim norādījumi atbildes komandas dalībniekiem par to, ko darīt, ja notiek datu aizsardzības pārkāpums. Katram dalībniekam jāpiešķir loma, kas atspoguļo viņa vai viņas pieredzi. Piemēram, atbildība par pārkāpuma noteikšanu būtu jāpiešķir datu drošības darbiniekam. Tāpat uzdevums informēt apdrošinātāju, kas izdevis jūsu kiberatbildības politiku, būtu jāpiešķir riska pārvaldības darbiniekam. Plānam vajadzētu ļaut savai komandai analizēt pārkāpumu, noteikt, kas noticis nepareizi, ierobežot kaitējumu un veikt jebkādus uzlabojumus, kas nepieciešami, lai nākotnē novērstu līdzīgus notikumus.

Jūsu atbildes komandas dalībniekiem ir rūpīgi jādokumentē visas darbības, ko tās veikušas pēc pārkāpuma. Tas ir svarīgi vairāku iemeslu dēļ. Pirmkārt, ieraksti pārbaudīs, vai komandas locekļi ievēro jūsu plānā izklāstītos norādījumus. Otrkārt, dokumentācija sniegs vērtīgu informāciju, veicot novērtējumu pēc pārkāpuma.

Treškārt, valsts vai federālās iestādes var pieprasīt ierakstus, ja pārkāpums attiecas uz likumā aizsargātiem datiem. Daži personiski identificējamas informācijas veidi (piemēram, kredītkaršu numuri vai informācija par veselību) ir pakļauti valsts vai federālās privātuma tiesību aktiem. Ja jūs glabājat konfidenciālus datus par klientiem, pacientiem vai darbiniekiem jūsu datorā un informācija tiek apdraudēta, jums var likt likumā noteikt, ka ir jāinformē personas, kuru dati ir pārkāpti. Jums var pieprasīt ziņot par pārkāpumu arī valsts vai federālajai aģentūrai.

Daudzi likumi nosaka paziņošanas termiņu. Jūsu atbildes plānā jānorāda paziņošanas prasības, tostarp par to, kas jāinformē, un termiņš, kas noteikts.

Sekošana

Tiklīdz jūsu plāns ir pilnībā īstenots un pārkāpums ir ietverts, jums vajadzētu veikt debašu sesiju ar savu atbildes komandu. Lūdziet visus dalībniekus darboties pa soliem, ko viņi ir guvuši, un mācības, ko viņi ir guvuši no procesa. Locekļiem jāapraksta visas problēmas, ar kurām viņi saskārās, lai plānu varētu pielāgot pēc vajadzības.


Video No Autora:

Saistītie Raksti:

✔ - Vai vārds "Organic" uz etiķetes nozīmē, ka produkts ir patiesi organisks?

✔ - Ko meklēt, meklējot savu mārketingu

✔ - Vairumtirdzniecības izplatīšanas kanāli


Noderīga? Dalīties Ar Saviem Draugiem!