Sisällysluettelo:
- 1. Älä paranna
- 2. Älä mene hiljaiseksi
- 3. Älä anna vääriä tai harhaanjohtavia lausumia
- 4. Muista asiakaspalvelu
- 5. Älä sulje tapahtumia liian pian
- 6. Älä unohda tutkia
Video: ШАПКА или КАПЮШОН с МЕХОВОЙ ОПУШКОЙ🙄⁉️ Тёплый мягкий и пушистый головной убор своими руками по схеме (Lokakuu 2024)
IT-tietoturvan ylläpitäminen ja valvominen on jotain, jota olemme peittäneet monesta näkökulmasta, etenkin ohjeista ja kehittyvistä tietoturvatrendeistä, ja se on varmasti tietoa, joka sinun tulee sulauttaa perusteellisesti. Lisäksi sinun tulee varmistaa, että yrityksesi on hyvin varusteltu suojaamaan ja puolustautumaan verkkohyökkäyksiltä, etenkin IT-luokan päätepisteiden suojauksen sekä rakeisen identiteetin hallinnan ja kulunvalvonnan toimenpiteiden avulla. Vakaa ja testattu tietojen varmuuskopiointi on myös pakollinen. Valitettavasti tietosuojarikkomusten lukumäärä muuttuu jatkuvasti, mikä tarkoittaa, että jotkut toimistasi katastrofin aikana saattavat olla yhtä haitallisia, koska ne ovat hyödyllisiä. Sieltä tämä pala tulee.
, keskustelemme siitä, mitä yritysten tulisi välttää tekemästä, kun he ymmärtävät järjestelmänsä rikkoneen. Puhuimme useiden turvallisuusyritysten ja teollisuusanalyysitoimistojen asiantuntijoiden kanssa ymmärtääksesi paremmin potentiaalisia sudenkuoppia ja katastrofi-skenaarioita, jotka kehittyvät kyberrikoksen seurauksena.
1. Älä paranna
Hyökkäyksen tapauksessa ensimmäinen vaisto kertoo, että aloitat tilanteen korjaamisen. Tähän voi kuulua kohdistettujen päätepisteiden suojaaminen tai palauttaminen aiempiin varmuuskopioihin hyökkääjien käyttämän lähtöpisteen sulkemiseksi. Valitettavasti, jos et olisi aiemmin kehittänyt strategiaa, hyökkäyksen jälkeen tekemäsi kiireiset päätökset voivat pahentaa tilannetta.
"Ensimmäinen asia, jota sinun ei pitäisi tehdä rikkomuksen jälkeen, on luoda vastauksesi lennossa", sanoi Mark Nunnikhoven, Cloud Researchin johtaja, kyberturvallisuusratkaisujen toimittaja Trend Micro. "Kriittinen osa vaaratilanteiden vastaussuunnitelmasi on valmistelu. Avainkysymykset tulee kartoittaa etukäteen ja tallentaa digitaalisesti. Niiden olisi oltava saatavilla myös paperilla, jos tapahtuu katastrofaalinen rikkomus. Kun reagoit rikkomukseen, viimeinen asia täytyy yrittää selvittää kuka on vastuussa mistä tahansa toimista ja kuka voi sallia erilaisia vastauksia."
Tietosuojapalveluyrityksen Trivalentin toimitusjohtaja Ermis Sfakiyanudis yhtyy tähän lähestymistapaan. Hänen mukaansa on kriittistä, että yritykset "eivät huijaa" sen jälkeen kun he ovat joutuneet rikkomisen kohteeksi. "Vaikka valmistautumattomuus tietosuojaloukkauksiin voi aiheuttaa korjaamatonta vahinkoa yritykselle, paniikki ja epäjärjestys voivat myös olla erittäin haitallisia", hän selitti. "On kriittistä, että rikottu yritys ei ole poissa tapahtumien vastaussuunnitelmastaan, jonka tulisi sisältää myös tapahtuman epäillyn syyn tunnistaminen. Esimerkiksi rikkomus johtui onnistuneesta ransomware-hyökkäyksestä, järjestelmän haittaohjelmasta, palomuuri, jossa on avoin portti, vanhentunut ohjelmisto tai tahaton sisäpiirikappale? Seuraavaksi eristä toteutettu järjestelmä ja poista häiriön syy varmistaaksesi, että järjestelmäsi ei ole vaarassa."
Sfakiyanudis sanoi, että on elintärkeää, että yritykset pyytävät apua, kun he ovat pään yli. "Jos päätät, että sisäisen tutkintasi jälkeen on todella tapahtunut rikkomus, ota mukaan ulkopuolinen asiantuntija, joka auttaa käsittelemään ja vähentämään laskeumaa", hän sanoi. "Tähän sisältyy lakimies, ulkopuoliset tutkijat, jotka voivat suorittaa perusteellisen rikosteknisen tutkimuksen, sekä suhdetoiminta- ja viestintäasiantuntijat, jotka voivat luoda strategian ja kommunikoida tiedotusvälineille puolestasi.
"Tämän yhdistetyn asiantuntija-ohjauksen avulla organisaatiot voivat pysyä rauhallisena kaaoksen kautta, tunnistaa, mitkä haavoittuvuudet aiheuttivat tietoturvaloukkauksia, korjata, jotta ongelmaa ei toistu tulevaisuudessa, ja varmistaa, että heidän vastauksensa asiaan vaikuttaviin asiakkaisiin on asianmukaista ja oikea-aikaista. Ne voivat työskentelevät myös lakimiestensä kanssa selvittääkseen, onko lainvalvonnalle ilmoitettava siitä ja milloin."
2. Älä mene hiljaiseksi
Kun sinua on hyökätty, on mukavaa ajatella, että kukaan sisäpiirisi ulkopuolella ei tiedä mitä juuri tapahtui. Valitettavasti riski tässä ei ole palkinnan arvoinen. Haluat kommunikoida työntekijöiden, myyjien ja asiakkaiden kanssa kertoa kaikille, mihin on pääsy, mitä olet tehnyt tilanteen korjaamiseksi ja mitä suunnitelmasi aiot tehdä varmistaaksesi, ettei vastaavia hyökkäyksiä tapahdu tulevaisuudessa. "Älä sivuuta omia työntekijöitäsi", neuvoo Foriditer Researchin turvallisuus- ja riskianalyytikko Heidi Shey. "Sinun on kommunikoitava työntekijöiden kanssa tapahtumasta ja annettava ohjeita työntekijöillesi mitä tehdä tai sanoa, jos he kysyivät rikkomuksesta."
Shey, kuten Sfakiyanudis, sanoi, että haluat ehkä harkita PR-tiimin palkkaamista auttamaan vastauksen takana olevien viestien hallintaa. Tämä pätee erityisesti suuriin ja kalliisiin kuluttajiin kohdistuviin tietorikkomuksiin. "Ihannetapauksessa haluat, että tällainen palveluntarjoaja tunnistetaan etukäteen osana vaaratilanteiden reagointisuunnittelua, jotta voit olla valmis aloittamaan vastauksen", hän selitti.
Vain siksi, että ilmoitat aktiivisesti ilmoittamalla yleisölle, että sinua on rikottu, se ei tarkoita, että voit alkaa julkaista lausumia ja julistuksia. Esimerkiksi, kun lelunvalmistaja VTech rikottiin, hakkeri pääsi käyttämään lapsikuvia ja chat-lokit. Tilanteen heikentymisen jälkeen lelunvalmistaja muutti palvelusehtojaan luopuakseen vastuustaan rikkomusten yhteydessä. Sanomattakin on selvää, että asiakkaat eivät olleet tyytyväisiä. "Et halua näyttää siltä, että turvaudut piiloutumiseen laillisten keinojen taakse, olipa kyse vastuun välttämisestä tai kerronnan hallitsemisesta", sanoi Shey. "Parempi, jos sinulla on rikkomusten vastainen toiminta ja kriisinhallintasuunnitelma, jotta voidaan auttaa rikkomuksiin liittyvässä viestinnässä."
3. Älä anna vääriä tai harhaanjohtavia lausumia
Tämä on selvä asia, mutta haluat olla mahdollisimman tarkka ja rehellinen puhuttaessa yleisölle. Tämä on hyödyllistä brändillesi, mutta se on hyödyllistä myös kuinka paljon rahaa keräät tietoverkkovakuutuksestasi, jos sinulla sellainen olisi. "Älä julkaise julkisia lausuntoja ottamatta huomioon sanotun ja kuulostavan vaikutuksia", sanoi Nunnikoven.
"Oliko se todella" hienostunut "hyökkäys? Sen merkitseminen sellaisenaan ei välttämättä tee siitä totta", hän jatkoi. "Tarvitseeko toimitusjohtajan todella kutsua tätä" terroritekoksi "? Oletko lukenut tietoverkkovakuutuksesi hienopainatus ymmärtääksesi poissulkemiset?"
Nunnikhoven suosittelee sellaisten viestien muotoilemista, jotka ovat "ei-härkä", usein toistuvia ja joissa selvästi ilmoitetaan toteutettavista ja tarvittavista toimenpiteistä. Yritetty pyörittää tilannetta, hän sanoi, pyrkii pahentamaan asioita. "Kun käyttäjät kuulevat rikkomuksesta kolmannelta osapuolelta, se heikentää välittömästi saavutetun luottamuksen", hän selitti. "Poistu tilanteen edessä ja pysy edessä jatkuvan tiiviin viestinnän avulla kaikilla kanavilla, joilla olet jo aktiivinen."
4. Muista asiakaspalvelu
Jos tietosuojarikkomus vaikuttaa verkkopalveluun, asiakkaidesi kokemukseen tai muuhun yritykseesi, jonka vuoksi asiakkaat saattavat lähettää sinulle tiedusteluja, keskity asiaan erillisenä ja tärkeänä asiana. Asiakkaiden ongelmien huomioimatta jättäminen tai edes avoin yritys muuttaa heidän huonoa onneaan voittoksi voi nopeasti muuttaa vakavan tietorikkomuksen painajaiseksi yrityksen ja tulojen menetykseksi.
Yhtenä esimerkkinä Equifax-rikkomuksesta, yritys alun perin kertoi asiakkaille, että heillä voisi olla vuoden ilmainen luottoraportointi, elleivät vain vedota. Se jopa yritti muuttaa rikkomuksen voittokeskukseksi, kun se halusi veloittaa asiakkailta ylimääräisiä, jos he pyysivät raporttien jäädyttämistä. Se oli virhe, ja se vahingoitti yrityksen asiakassuhteita pitkällä aikavälillä. Sen, minkä yrityksen olisi pitänyt tehdä, oli asettaa asiakkaat etusijalle ja tarjota heille vain ehdottomia raportointeja, ehkä jopa veloituksetta, samalla ajanjaksolla korostaa sitoutumistaan pitää asiakkaat turvassa.
5. Älä sulje tapahtumia liian pian
Olet sulkenut vioittuneet päätepisteesi. Olet ottanut yhteyttä työntekijöihisi ja asiakkaisiisi. Olet palauttanut kaikki tietosi. Pilvet ovat erottuneet ja auringonvalonsäte on kaskadut työpöydällesi. Ei niin nopeasti. Vaikka vaikuttaa siltä, että kriisisi on päättynyt, kannattaa jatkaa verkon aggressiivista ja aktiivista seuraamista varmistaaksesi, ettei seurantahyökkäyksiä ole.
"Palvelujen palauttamiseen ja rikkomisen jälkeiseen palautumiseen liittyy valtava paine", sanoi Nunnikhoven. "Hyökkääjät liikkuvat nopeasti verkkojen kautta saatuaan jalansijan, joten on vaikea tehdä konkreettista päätelmää siitä, että olet käsitellyt koko asiaa. Poliittinen pysyminen ja aggressiivisempi seuraaminen on tärkeä askel, kunnes olet varma, että organisaatio on selkeä."
Sfakiyanudis yhtyy tähän arviointiin. "Kun tietosuojarikkomus on ratkaistu ja säännöllinen liiketoiminta jatkuu, älä ota samaa tekniikkaa käyttöön ja suunnitelmat, jotka sinulla oli paikkansa ennen rikkomista, riittävät", hän sanoi. "Turvallisuusstrategiassasi on aukkoja, joita on käytetty hyväksi, ja vaikka nämä puutteet onkin korjattu, se ei tarkoita, että niitä ei enää olisi tulevaisuudessa. Jotta voimme ryhtyä aktiivisempaan lähestymistapaan tietosuojaan siirtymällä eteenpäin, tietosuojarikkomusten vastaussuunnitelmasi elävänä asiakirjana. Kun yksilöt vaihtavat rooleja ja organisaatio kehittyy fuusioiden, yritysostojen jne. kautta, suunnitelman on myös muututtava."
6. Älä unohda tutkia
"Tutkiessaan rikkomusta dokumentoi kaikki", sanoi Sfakiyanudis. "Tietojen kerääminen tapahtumasta on kriittistä vahvistettaessa rikkomusta, mihin järjestelmiin ja tietoihin vaikutettiin ja miten lieventämiseen tai korjaamiseen puututtiin. Loki tutkimustulokset tiedonkeruun ja -analyysin avulla, jotta ne ovat saatavilla post mortem -tarkastukseen.
"Muista haastatella myös kaikkia osallistujia ja dokumentoida vastaukset huolellisesti", hän jatkoi. "Yksityiskohtaisten raporttien luominen levykuvien kanssa sekä tiedot siitä, kuka, mitä, missä ja milloin tapahtui, auttaa sinua toteuttamaan uusia tai puuttuvia riskinhallinta- tai tietosuojatoimenpiteitä."
Tällaiset toimenpiteet koskevat luonnollisesti mahdollisia oikeudellisia seurauksia tosiseikan jälkeen, mutta se ei ole ainoa syy tutkia hyökkäystä. Vastuullisuuden ja asiaankuuluvan selvittäminen on asianajajien avaintieto, ja se olisi ehdottomasti tutkittava. Mutta miten rikkomus tapahtui ja mihin kohdistettiin, on avaintieto IT: lle ja turvallisuushenkilöstöllesi. Mikä osa kehästä on parannettava ja mitkä tietosi tietosi ovat (ilmeisesti) arvokkaita uusille kaivoille? Varmista, että tutkit kaikki tämän tapauksen arvokkaat näkökulmat ja varmista, että tutkijat tietävät sen heti alusta alkaen.
Jos yrityksesi on liian analoginen suorittamaan tätä analyysiä yksin, kannattaa todennäköisesti palkata ulkopuolinen tiimi suorittamaan tutkinta puolestasi (kuten Sfakiyanudis mainitsi aiemmin). Tee muistiinpanoja myös hakuprosessista. Huomaa, mitä palveluita sinulle tarjottiin, millä myyjillä puhuit ja olitko tyytyväinen tutkintaprosessiin. Nämä tiedot auttavat sinua selvittämään, pitäytyykö toimittajan kanssa, valitaanko uusi toimittaja tai palkataan yrityksen sisäinen henkilökunta, joka kykenee suorittamaan näitä prosesseja, jos yrityksesi on riittävän epäonninen kärsimään toisesta rikkomuksesta.
