Namen načrta odzivanja
Načrt odziva na kršitev podatkov določa načrt, ki ga je treba upoštevati pri odkrivanju kršitve.
To je orodje za zmanjševanje časa in zmanjševanje stresa. Ko je vaš načrt na mestu, vam ne bo treba zapravljati časa in energije, ki odločajo, kaj storiti vsakič, ko pride do kršitve. Preprosto sledite korakom, ki ste jih določili vnaprej. Dobro premišljen načrt odzivanja vam lahko pomaga preprečiti napačne prestopke, ki jih boste verjetno lahko naredili, ko delate v kriznem načinu.
Elementi načrta odziva
Načrt odzivanja na kršitve podatkov bi moral biti učinkovit, če bi vključeval naslednje:
- Opredelitev kršitve
- Seznam članov odzivne skupine
- Ukrepi za ravnanje s kršitvijo
- Nadaljnji postopek
Opredelitev kršitve
Pomemben korak pri oblikovanju odzivnega načrta je odločitev, kaj pomeni kršitev . To pomeni, katere vrste dogodkov bodo aktivirale vaš načrt? Nekateri dogodki, kot je e-poštno sporočilo z lažnim predstavljanjem, lahko malo vplivajo na vaše podjetje. Druge, kot je okužba z ransomware ali napad zaradi zavrnitve storitve, lahko povzročijo resne motnje.
Medtem ko se opredelitev kršitve lahko razlikuje od načrta do drugega, običajno vključuje kakršno koli krajo ali vdor elektronskih podatkovnih datotek, ki vsebujejo občutljive podatke o strankah, bolnikih, strankah ali zaposlenih. Vključevati mora tudi vse kraje (ali poskuse kraje) občutljivih informacij o podjetju, kot so patenti, poslovne skrivnosti in druga intelektualna lastnina.
Vaša skupina odzivov
Vaš odzivni načrt mora določiti člane vaše odgovorne skupine. To so posamezniki, ki bodo izvedli svoj odzivni načrt, ko pride do kršitve. Zaposleni, ki poznajo vaše podjetje, morajo zaupati. Resno morajo prevzeti odgovornost za člane ekipe.
Velikost vaše ekipe in njegova sestava sta odvisna od več dejavnikov. Ti vključujejo velikost vašega podjetja, industrijo, v kateri delate, in zapletenost vašega podjetja. Odzivna ekipa v številnih podjetjih vključuje vsaj enega predstavnika iz vsakega od naslednjih področij:
- Človeški viri
- Informacijska tehnologija ali varnost podatkov
- Komunikacije
- Upravljanje s tveganji
- Pravno
- Višje vodstvo
Nekatere kršitve podatkov so lahko prevelike ali preveč zapletene, da bodo vaši zaposleni ravnali sami. Za reševanje teh dogodkov bo vaša ekipa potrebovala pomoč od zunanjih strokovnjakov. Te zunanje svetovalce je treba opredeliti v vašem odzivnem načrtu. Vključujejo lahko odvetnike, osebje pregona, strokovnjake za varnost podatkov ali obnovitev.
Akcijski koraki vašega načrta
Vaš odzivni načrt bi moral svojim članom odzivne skupine navodila korak za korakom, kaj storiti, ko pride do kršitve podatkov. Vsem članom je treba dodeliti vlogo, ki odraža njegovo strokovno znanje.
Na primer, odgovornost za določanje, kako je prišlo do kršitve, je treba dodeliti zaposlenemu v zvezi z varnostjo podatkov. Prav tako mora naloga obveščanja zavarovatelja, ki je izdal vašo politiko cyber odgovornosti, dodeliti zaposlenemu za obvladovanje tveganja. Načrt mora omogočiti vaši ekipi, da analizira kršitev, ugotovi, kaj je narobe, omejuje škodo in naredi vse potrebne izboljšave, da se v prihodnosti preprečijo podobni dogodki.
Vaši člani odgovorov morajo skrbno dokumentirati vse ukrepe, ki so jih naredili po kršitvi. To je pomembno zaradi več razlogov. Prvič, zapisi bodo preverili, ali so člani skupine sledili navodilom, opisanim v vašem načrtu. Drugič, dokumentacija bo priskrbela dragocene informacije, ko boste opravljali oceno po napakah.
Tretjič, dokumente lahko zahtevajo državni ali zvezni organi, če kršitev vključuje podatke, ki so zakonsko zaščiteni. Nekatere vrste osebnih podatkov (kot so številke kreditnih kartic ali zdravstvene informacije) so predmet državne ali zvezne zakonodaje o zasebnosti. Če shranjujete občutljive podatke o strankah, bolnikih ali zaposlenih v računalniškem sistemu in podatke ogroža, vam lahko z zakonom zahteva, da obvestite posameznike, katerih podatke je bila kršena. Morda boste morali kršiti tudi državno ali zvezno agencijo. Veliko zakonov določa časovni okvir za obveščanje. V vašem odzivnem načrtu je treba navesti zahteve za priglasitev, vključno s tistim, ki morajo biti obveščeni, in določenim časovnim obdobjem.
Spremljanje
Ko je bil vaš načrt v celoti izveden in kršitev je bila vsebovana, morate opraviti sejo za razpravo z vašo odzivno ekipo. Vsem članom prosite, naj opravijo korake, ki so jih naredili, in spoznanja, ki so se jih naučili iz procesa. Člani bi morali opisati kakršne koli težave, s katerimi se soočajo na poti, tako da je mogoče načrt po potrebi prilagoditi.