هنگام نقض داده باید چه کارهایی انجام دهیم؟

آنچه برای کسب و کارها چالش برانگیز است این است که اطمینان حاصل شود که یک طرح پاسخ به نقض وجود دارد، که به طور منظم آزمایش می شود و برای تهدیداتی که کسب و کارها با آن مواجه خواهند شد، اعمال می شود. بسیاری از اشتباهات رایجی که قبل، در حین یا بعد از نقض داده ها رخ می دهد، نتیجه شکاف های موجود در طرح های پاسخ به حادثه است.

خواه یک طرح پاسخ به حادثه وجود داشته باشد یا خیر، اقداماتی وجود دارد که می توانید برای به حداقل رساندن تأثیر نقض اتخاذ کنید. در ادامه بهترین راهکارها در هنگام پاسخگویی به نقض داده های کسب و کارهای کوچک تا متوسط ​​آورده شده است.

 

  1. آرام باشید و جلوی نقض را بگیرید

گفتنش راحت تر از انجام آن است. به ویژه اگر کل شبکه شما از کار بیفتد، و نتوانید تراکنش های کارت های بانکی را پردازش کنید، یا بدتر از آن، اخطاریه ای از یک عامل تهدید همراه با درخواست باج برای داده های رمزگذاری شده خود دریافت کنید. ممکن است وسوسه شوید و برای بهبود شرایط عجله کنید و اقدام به پرداخت باج کنید.

بازیابی داده ها در حملات باج افزاری

با این حال، اگر وحشت زده شدید و شروع به روشن / خاموش کردن ماشین های آسیب دیده کردید، از متخصص فناوری اطلاعات خود بخواهید که به سرعت نقاط ضعف و شکاف ها را اصلاح کند، یا تنها برای راه اندازی کسب و کار خود، پورت در فایروال را ببندید، ممکن است شرایط را بدتر کنید.

 

  1. مطمئن شوید که خط مشی امنیت اطلاعات شما حاوی یک طرح پاسخ به حادثه (IR) است

توجه داشته باشید که طرح IR شما ممکن است بخشی از خط مشی کلی امنیت اطلاعات شما باشد یا به عنوان یک سند جداگانه نوشته شده باشد. آنچه شما می خواهید راهنمایی فوری در مورد نحوه رسیدگی به حوادث امنیتی احتمالی است. هدف شما این است که در این دوره پر استرس از اتخاذ تصمیمات و اقدامات اشتباه اجتناب کنید. یک چک لیست یا طرح پاسخ به حادثه به ارائه ساختار و دستورالعمل کمک می کند.

 

  1. خط مشی ندارید؟ طرح پاسخ به حادثه ندارید؟ یک طرح (یا طرح کلی) واکنش به حوادث اضطراری در نظر بگیرید

اگر در حال حاضر یک طرح پاسخ به حادثه ندارید، باید یک طرح پاسخ موقت ایجاد کنید، یا حداقل، یک طرح کلی پاسخ به حادثه برای کمک به شما در نظر بگیرید.

در حالی که کسب و کار شما نمی تواند از هر مرحله ای که در طرح واکنش اضطراری وجود دارد استفاده کند، یک ابزار مرجع سریع برای کمک به حداقل رساندن تأثیر مخرب نقض داده و اطمینان از تداوم کسب و کار با بازیابی سریعتر پس از یک حادثه ارائه می دهد.

 

  1. اگر خط مشی یا طرح پاسخ به حادثه  نقض داده دارید، این موارد را لحاظ کنید

اگر به اندازه کافی خوش شانس هستید که یک طرح پاسخ به حادثه دارید، به سرعت مسئولیت های سازمانی و کانال های ارتباطی را بررسی کنید. با گرفتن انگشت اتهام به سوی دیگران، ایجاد سردرگمی بیشتر، یا انتقال اطلاعات اشتباهی که به طور تصادفی (عمداً) در شبکه های اجتماعی به بیرون درز می کند، شرایط را بدتر می کنید.

۵ گام ساده برای حفظ امنیت حریم خصوصی آنلاین در پلتفرم های شبکه های اجتماعی

اگر کارکنان شما نیازی به دانستن آنچه در حال وقوع است نداشته باشند یا در پاسخ به حادثه تخصص نداشته باشند، با این کار زمان از دست می رود، فرآیند پاسخ به واکنش کند می شود یا سردرگمی و بی نظمی بیشتری ایجاد می شود. این امر منجر به اثر مخرب (یا هزینه پاسخ) بیشتر بر کسب و کار شما می شود.

هنگام نقض داده باید چکار کرد

  1. جریان ارتباطات را مدیریت و کنترل کنید

فقط گروه ها و کارمندان خاصی باید از این موضوع مطلع باشند. هدف شما افزایش کارایی فرآیند پاسخ است. شما باید تمام تلاش خود را برای جلوگیری از افشای اطلاعات حساس به طرف های غیر ضروری انجام دهید.

کارمندان ممکن است ناخواسته یا ناآگاهانه، به اعتبار کسب و کار شما آسیب برسانند یا هزینه تلاش های پاسخگویی را افزایش دهند، فقط به این دلیل که ممکن است به طور بالقوه هر کاری را که برای پاسخ به این شرایط انجام می دهید بیش از حد فاش کنید. مراقب باشید که چه چیزی را با چه کسی در میان می گذارید.

 

  1. آسیب نقض داده را ارزیابی کنید تا مشخص شود که آیا نیاز به فراخوانی نیروی پشتیبانی دارید

بسیاری از کسب و کارهای متوسط و کوچک برای پاسخ به حادثه و بازیابی داده ها به کارمندان فناوری اطلاعات خود متکی هستند. به خاطر داشته باشید که کارمندان فناوری اطلاعات معمولاً در زمینه امنیت و پاسخ به حوادث تخصص ندارند. تمرکز آن ها عموماً راه اندازی شبکه شما است و در عین حال اطمینان می دهند که همه چیز متصل خواهد ماند.

بنابراین، یافتن یک ارائه دهنده مناسب خدمات پاسخ به حادثه یا شخص ثالثی که بتواند با بودجه تان به شما کمک کند و اطمینان حاصل کند که تمام الزامات قانونی نقض رعایت شده است، کلیدی است. بررسی فروشندگان و بستن قراردادهای IR قبل از نقض، بهترین روش است.

فروشنده مناسب IR یک طرح پاسخ خواهد داشت که حداقل از چهار مرحله کلیدی پیروی می کند: جلوگیری، ارزیابی، اطلاع رسانی و بررسی.

 

  1. به کسانی که تحت تأثیر قرار گرفته اند اطلاع دهید

اطلاع رسانی به مشتریان و پیروی از قوانین گزارش دهی می تواند یک فرآیند دلهره آور باشد. ممکن است از شما خواسته شود به مقامات، کارمندان، اشخاص ثالث، فروشندگان و مجموعه خاصی از مشتریان اطلاع دهید.

همچنین باید مطمئن شوید که اطلاع رسانی شما از طریق کانال های مناسب انجام می شود. اعلان ها ممکن است شامل ایمیل ها، پست های شبکه های اجتماعی در وب سایت شما، تماس های تلفنی یا ترکیبی از همه رسانه های ارتباطی باشد. آنچه باید در اعلان شما گنجانده شود می تواند به قوانینی بستگی داشته باشد که باید از آن ها پیروی کنید، بنابراین ممکن است لازم باشد تاریخ نقض، آنچه در معرض خطر قرار گرفته است، جایی که به خطر افتاده است، و اقداماتی که انجام می دهید یا قبلا انجام داده اید و همچنین کاراهایی که گیرنده می تواند برای محافظت بیشتر انجام دهد، را درج کنید.

این فرصتی است برای حفظ اعتبار کسب و کارتان، مقابله با هرگونه واکنش منفی مطبوعاتی، جلوگیری از اختلافات قانونی و حفظ یکپارچگی سازمان.

 

  1. در مرحله بازیابی نقض داده چه باید کرد

همان طور که شروع به حرکت به مرحله بازیابی می کنید، یک حسابرسی یا ممیزی امنیتی انجام دهید. اگرچه این ممیزی می تواند به صورت داخلی و توسط کارمندان شرکت تان انجام شود، ولی بهتر است از فروشنده ای استفاده کنید که تخصص لازم را داشته باشد.

یک حسابرس خارجی و شخص ثالث می تواند در دادگاه از شما بهتر دفاع کند، این کار نشان می دهد کسب و کار شما تمام تلاش های لازم برای انجام بررسی های مورد نیاز را انجام داده است.

بسیاری از کسب و کارها تصور می کنند کارمندان فناوری اطلاعات آن ها برای انجام این نوع ممیزی نقض داده کافی هستند، اما همیشه اینطور نیست. ممیزی پس از نقض داده ها باید وضعیت قبل و بعد از نقض را تجزیه و تحلیل کند و همه سیستم ها و سطوح حمله را بررسی کنند تا پیشنهادی برای اجرای اصلاحات و سیاست های جدید که در چارچوب بودجه و محدودیت های کارمندان شما قابل اجرا است، ارائه شود.

 

  1. جلوگیری از حملات آینده

هنگامی که کسب و کار به نقطه ای رسید که جلوگیری، ارزیابی، اطلاع رسانی، ممیزی و تمام اقدامات مناسب برای بازیابی را اتخاذ کرد، زمان آماده سازی فرا می رسد. مهم این نیست که حملات دوباره تکرار شود، بلکه مهم این است که چه زمانی اتفاق خواهد افتاد.

مجرمان می دانند که شما یک هدف هستید و احتمال اینکه دوباره مورد حمله قرار بگیرید به میزان قابل توجهی افزایش می یابد. احتمال دارد همان عامل تهدید یا گروهی از مهاجمان ماه ها یا سال ها بعد از زمانی که موفقیت خود را در حمله به کسب و کار شما ثابت کرده اند، دوباره به شما حمله کنند.

شما می خواهید یک رویکرد دفاعی پویاتر و مطمئن تر اتخاذ کنید. علاوه بر این، طرح شما باید شامل خرید نرم افزار امنیت نقطه پایانی، نوشتن خط‌ مشی های جدید حفظ حریم خصوصی، ارائه آموزش های آگاهی امنیتی بیشتر برای کارمندان و اجرای سیاست ها با کمک کسب و کارهای شخص ثالث باشد.

در نهایت، زمانی را صرف بهبود طرح پاسخ به حادثه از طریق آزمایش، ارزیابی یا به روز رسانی طرح کنید. شما باید این مراحل را حداقل شش ماه یکبار طی کنید. با کارمندان خود تمرین کنید تا بدانند در هنگام نقض داده بعدی چه کاری باید انجام دهند. وقتی کارمندان وظایف خود را در هنگام نقض درک کنند، واکنش به حادثه امنیتی بعدی بسیار بهتر خواهد بود.

 

منبع:

www.securitymetrics.com

 

 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *