actsuriname.org

Възможността за нарушаване на сигурността представлява истинска грижа за бизнеса от всякакъв мащаб, включително малкия бизнес. Независимо дали обслужвате 100 клиенти или 1 милион клиенти, как реагирате на нарушение на сигурността, може да има дълготраен ефект върху репутацията на бизнеса и може да повлияе на нивото на доверие, което клиентите имат в компанията занапред.

1

Незабавно се свържете с ИТ специалисти, ако имате знания или подозрения, че вероятно е възникнала атака срещу вашите системи за данни. След това се свържете с други членове на вашия екип за реагиране при нарушаване на данни, като комуникационни експерти, извън криминалистични екипи за ИТ сигурност и избрани доставчици за поддръжка на нарушения.

2

Намерете заплахата и работете в тясно сътрудничество с вътрешни ИТ специалисти, за да изключите нарушените системи от други вътрешни бази данни и сървъри. Вашата цел е да ограничите щетите в този момент и да предотвратите по-нататъшни нарушения на данните. Вътрешните ИТ специалисти трябва да преглеждат мрежовите дневници и отчети за достъп, за да помогнат да се идентифицират точките за проникване и да се намерят и деактивират инсталираните вируси или зловредни програми.

3

Договорете извън ИТ съдебни експерти да се заемат с текущото разследване. Това е съществена част от гарантирането на доверие сред клиентите, продавачите и инвеститорите. Вътрешните ИТ експерти може да имат знанията за изпълнение на тази задача, но вътрешното разследване вероятно ще бъде възприето като предубедено от медиите и засегнатите страни.

4

Съберете всички съответни ръководители и екипи за обществени комуникации, за да изготвите реакция на компанията при нарушаване на данните. Това трябва да включва привличане на помощта на външен доставчик, който е специализиран в отговор на пробиви в сигурността. Доставчиците на поддръжка за нарушения могат да обработват входящи повиквания за заинтересованите страни, да разпространяват комуникация по имейл, да предоставят достъп до кредитни отчети и да предоставят съветници за засегнатите от нарушението на сигурността.

5

Уведомете необходимите страни възможно най-скоро. Това включва уведомяване на засегнатите страни, както потребители, така и бизнес партньори, както и правоприлагащите органи. По-голямата част от държавите имат закони, които разглеждат как да се справят с нарушенията на сигурността, включително закони, определящи необходимия график за информиране на жертвите и други заинтересовани страни за нарушение на сигурността. Националната конференция на държавните законодателни органи предоставя списък на държавите със закони за уведомяване за нарушения на сигурността, както и връзки към тези устави.

6

Избягвайте да правите вредни и подвеждащи изявления. Поддържайте съобщението просто, честно и кратко. Предоставете ключови подробности при необходимост и поемете собствеността върху проблема. Изразява готовност да оправи нещата и решимост да предотврати бъдещи проблеми.