Scopul unui plan de răspuns
Un plan de răspuns la încălcarea datelor oferă o foaie de parcurs care trebuie urmărită atunci când este descoperită o încălcare.
Este un instrument de economisire a timpului și de reducere a stresului. Odată ce planul dvs. este în vigoare, nu va trebui să pierdeți timp și energie decidând ce să faceți de fiecare dată când are loc o încălcare. Pur și simplu urmați pașii pe care l-ați stabilit în prealabil. Un plan de răspuns bine gândit vă poate ajuta să evitați greșelile pe care le puteți face atunci când acționați în modul de criză.
Elemente ale unui plan de răspuns
Pentru a fi eficient, un plan de răspuns la încălcarea datelor ar trebui să includă următoarele:
- O definiție a încălcării
- O listă a membrilor echipei de răspuns
- Pașii de acțiune pentru manipularea încălcării
- O procedură de urmărire
Definirea unei încălcări
Un pas important în elaborarea unui plan de răspuns este de a decide ce reprezintă o încălcare . Asta este, ce tipuri de incidente vă va activa planul? Unele evenimente, cum ar fi un e-mail de phishing, pot avea un efect redus sau deloc asupra operațiunilor companiei dvs. Alții, ca o infecție de răscumpărare sau atac de negare a serviciului, pot provoca o perturbare gravă.
Deși definiția încălcării poate varia de la un plan la altul, aceasta include în mod obișnuit orice furt sau intruziune a fișierelor de date electronice care conțin informații sensibile despre clienți, pacienți, clienți sau angajați. De asemenea, ar trebui să includă orice furt (sau tentativă de furt) de informații delicate ale companiei, cum ar fi brevete, secrete comerciale și alte proprietăți intelectuale.
Echipa dvs. de răspuns
Planul dvs. de răspuns ar trebui să identifice membrii echipei dvs. de răspuns. Acestea sunt persoanele care îți vor îndeplini planul de răspuns atunci când se va produce o încălcare. Ei ar trebui să fie angajați de încredere care sunt familiarizați cu afacerea dvs. Ei trebuie să-și ia responsabilitățile în calitate de membri ai echipei în serios.
Dimensiunea echipei și compoziția acesteia depind de mai mulți factori. Acestea includ dimensiunea companiei dvs., industria în care operează și complexitatea afacerii dvs. La multe companii echipa de răspuns include cel puțin un reprezentant din fiecare dintre următoarele domenii:
- Resurse umane
- Tehnologia informației sau securitatea datelor
- Comunicații
- Managementul riscului
- legal
- Senior management
Unele încălcări ale datelor pot fi prea mari sau prea complexe pentru angajații dvs. să se ocupe singuri. Pentru a face față acestor evenimente, echipa dvs. va avea nevoie de ajutorul unor experți externi. Acești consultanți externi ar trebui identificați în planul de răspuns. Acestea pot include avocați, personalul de aplicare a legii și experți în domeniul securității datelor sau al recuperării.
Pasii de acțiune ai planului tău
Planul de răspuns trebuie să furnizeze instrucțiuni pas cu pas pentru membrii echipei dvs. de răspuns cu privire la ce trebuie făcut atunci când apare o încălcare a datelor. Fiecare membru ar trebui să aibă un rol care să reflecte expertiza sa.
De exemplu, responsabilitatea pentru a determina modul în care a avut loc încălcarea trebuie atribuită unui angajat în domeniul securității datelor. În mod similar, sarcina de a notifica asigurătorul care a emis politica dvs. de răspundere civilă trebuie să fie atribuită unui angajat al managementului riscului. Planul ar trebui să permită echipei dvs. să analizeze încălcarea, să determine ce sa întâmplat, să limiteze pagubele și să facă toate îmbunătățirile necesare pentru a preveni apariția unor evenimente similare în viitor.
Membrii echipei de răspuns trebuie să documenteze cu atenție toate acțiunile pe care le-au luat după ce a avut loc încălcarea. Acest lucru este important din mai multe motive. În primul rând, înregistrările vor verifica dacă membrii echipei au urmat instrucțiunile prezentate în planul dvs. În al doilea rând, documentația va furniza informații valoroase atunci când efectuați evaluarea post-încălcare.
În al treilea rând, înregistrările pot fi solicitate de către autorități de stat sau federale dacă încălcarea implică date protejate de lege. Unele tipuri de informații de identificare personală (cum ar fi numere de cărți de credit sau informații privind sănătatea) sunt supuse legislației de stat sau federale privind confidențialitatea. Dacă stocați date statistice sensibile despre clienți, pacienți sau angajați în sistemul dvs. de calculator și informațiile sunt compromise, este posibil să vi se solicite prin lege să notifice persoanele ale căror date au fost încălcate. De asemenea, vi se poate cere să raportați încălcarea la o agenție de stat sau federală. Multe legi specifică un interval de timp pentru notificare. Cerințele de notificare, inclusiv persoanele care trebuie notificate și termenul mandatat, trebuie indicate în planul de răspuns.
Urmare
Odată ce planul dvs. a fost implementat pe deplin și încălcarea a fost cuprinsă, trebuie să efectuați o sesiune de dezbatere cu echipa dvs. de răspuns. Cereți tuturor membrilor să treacă prin pașii pe care i-au făcut și lecțiile pe care le-au învățat din proces. Membrii ar trebui să descrie problemele întâlnite pe parcurs, astfel încât planul să poată fi ajustat după cum este necesar.