Svrha plana odgovora
Plan odziva na kršenje podataka daje putnu kartu koja će se slijediti kada se otkrije kršenje.
To je alat za uštedu vremena i smanjenje stresa. Kada plan bude uspostavljen, nećete morati da trošite vrijeme i energiju odlučujući šta treba uraditi svaki put kada dođe do kršenja. Jednostavno pratite korake koje ste prethodno utvrdili. Dobro razmišljeni plan odgovora može vam pomoći da izbegnete pogrešne korake koje ćete verovatno učiniti kada postupate u kriznom režimu.
Elementi plana odgovora
Da bi bio efikasan, plan odgovora na kršenje podataka treba da sadrži sledeće:
- Definicija kršenja
- Spisak članova tima odgovora
- Akcioni koraci za rukovanje kršenjem
- Procedura praćenja
Definisanje kršenja
Jedan važan korak u izradi plana odgovora jeste odlučiti šta predstavlja kršenje . To jest, koje vrste incidenata će aktivirati vaš plan? Neki događaji, poput phishing e-pošte, mogu imati malo ili nimalo utjecaja na operacije vaše kompanije. Drugi, poput infekcije ransomware-a ili napada odbijanja usluge, mogu izazvati ozbiljne poremećaje.
Iako se definicija kršenja može razlikovati od jednog do drugog plana, ona obično uključuje svaku krađu ili upada elektronskih datoteka sa podacima koji sadrže osetljive informacije o kupcima, pacijentima, klijentima ili zaposlenima. Takođe treba uključiti svaku krađu (ili pokušaj krađe) osetljivih informacija o preduzeću, kao što su patenti, poslovne tajne i druga intelektualna svojina.
Vaš tim odgovora
Vaš plan odgovora bi trebao identifikovati članove vašeg tima za odgovor. To su osobe koje će izvršiti vaš plan odgovora kada dođe do kršenja. Trebalo bi im vjerovati zaposlenima koji su upoznati sa vašim poslom. Moraju ozbiljno preuzeti svoje odgovornosti kao članovi tima.
Veličina vašeg tima i njegov sastav zavise od nekoliko faktora. To uključuje veličinu vaše kompanije, industriju u kojoj poslujete i složenost vašeg poslovanja. U mnogim kompanijama tim reakcije uključuje najmanje jednog predstavnika iz svake od sledećih oblasti:
- Ljudski resursi
- Informaciona tehnologija ili sigurnost podataka
- Komunikacije
- Upravljanje rizikom
- Pravno
- Višeg menadžmenta
Neke povrede podataka mogu biti prevelike ili suviše složene da vaši zaposleni rade sami. Da biste se suočili sa ovim događajima, vašem timu će biti potrebna pomoć spoljnih stručnjaka. Ovi spoljni konsultanti treba da budu identifikovani u vašem planu odgovora. Oni mogu uključiti advokate, osoblje za sprovođenje zakona i stručnjake za sigurnost podataka ili oporavak.
Akcioni koraci vašeg plana
Vaš plan odgovora treba da obezbedi uputstva korak po korak za vaše članove tima odgovora o tome šta treba učiniti kada dođe do kršenja podataka. Svakom članu treba dodijeliti ulogu koja odražava njegovu ekspertizu.
Na primjer, odgovornost za utvrđivanje načina kršenja treba dodijeliti osoblju za sigurnost podataka. Takođe, zadatak obaveštavanja osiguravača koji je izdao vašu politiku cyber odgovornosti treba dodijeliti zaposleniku za upravljanje rizicima. Plan treba da omogući vašem timu da analizira kršenje, da odredi šta nije u redu, da ograniči štetu i napravi sve poboljšanja kako bi sprečio slične događaje u budućnosti.
Vaši članovi tima za odgovor treba pažljivo da dokumentuju sve radnje koje su preduzele nakon što je došlo do kršenja. Ovo je važno iz više razloga. Prvo, zapisi će potvrditi da su članovi tima pratili uputstva navedena u vašem planu. Drugo, dokumentacija će pružiti vrijedne informacije kada provodite ocjenu post-kršenja.
Treće, državni ili savezni organi mogu tražiti evidenciju ukoliko je prekršaj uključio podatke zaštićene zakonom. Neke vrste ličnih podataka (kao što su brojevi kreditnih kartica ili zdravstvene informacije) podležu državnom ili federalnom zakonu o privatnosti. Ako skladištite osetljive podatke o kupcima, pacijentima ili zaposlenima na računaru i informacije o kompromisu, od vas se može zahtevati da obavestite lica čiji su podaci prekršeni. Možda ćete morati da prijavite prekršaj državi ili saveznoj agenciji. Mnogi zakoni određuju vremenski okvir za obaveštenje. Obaveze obaveštenja, uključujući i ko treba da budu obavešteni i mandatni rok, treba da budu navedeni u vašem planu odgovora.
Follow-up
Kada se vaš plan u potpunosti primeni i ako je kršenje sadržano, trebalo bi da vodite sesiju za razmatranje sa vašim timom za odgovor. Zamolite sve članove da provode korake koje su preduzeli i lekcije koje su naučili iz tog procesa. Članovi treba da opišu bilo kakve probleme sa kojima se susreću, tako da se plan može prilagoditi po potrebi.