Účel plánu reakce
Plán reakce na porušení dat poskytuje plán, který je třeba sledovat při zjištění porušení.
Je to nástroj pro úsporu času a snížení stresu. Jakmile bude váš plán na svém místě, nebudete muset ztrácet čas a energii rozhodováním o tom, co dělat pokaždé, když dojde k porušení. Jednoduše postupujte podle kroků, které jste předem stanovili. Dobře promyšlený plán reakcí vám pomůže vyhnout se chybám, které pravděpodobně budete dělat, když jednáte v krizovém režimu.
Prvky plánu odpovědí
Aby byl plán reakce na porušení údajů účinný, měl by obsahovat následující:
- Definice porušení
- Seznam členů týmu odpovědí
- Akční kroky k řešení porušení
- Následný postup
Definování porušení
Jedním důležitým krokem při vypracování plánu reakce je rozhodnout, co představuje porušení . To znamená, jaké typy incidentů aktivují váš plán? Některé události, například phishingové e-maily, mohou mít zanedbatelný nebo žádný vliv na operace vaší společnosti. Jiní, například infekce ransomware nebo útok na popření služby, mohou způsobit vážné narušení.
Zatímco definice porušení se může lišit od jednoho plánu k druhému, obvykle zahrnuje jakoukoli krádež nebo narušení elektronických datových souborů obsahujících citlivé informace o zákaznících, pacientech, klientech nebo zaměstnancích. Měla by také zahrnovat jakoukoli krádež (nebo pokus o krádež) citlivých informací o společnosti, jako jsou patenty, obchodní tajemství a další duševní vlastnictví.
Váš tým odpovědí
Váš plán reakcí by měl identifikovat členy vašeho týmu odpovědí. Jedná se o osoby, které budou provádět váš plán reakce, pokud k porušení dojde. Měli by být důvěryhodní zaměstnanci, kteří jsou s vaší firmou obeznámeni. Musí brát svou odpovědnost za členy týmu vážně.
Velikost vašeho týmu a jeho složení závisí na několika faktorech. Ty zahrnují velikost vaší společnosti, odvětví, ve kterém pracujete, a složitost vašeho podnikání. V řadě společností má tým pro odpověď alespoň jednoho zástupce z každé z následujících oblastí:
- Lidské zdroje
- Informační technologie nebo zabezpečení dat
- komunikace
- Řízení rizik
- Právní
- Vedení společnosti
Některá porušení dat mohou být příliš velká nebo příliš složitá, aby se vaši zaměstnanci mohli vypořádat sami. Při řešení těchto událostí bude váš tým potřebovat pomoc od externích odborníků. Tito externí konzultanti by měli být uvedeni ve vašem plánu odpovědí. Mohou zahrnovat advokáty, personál vymáhání práva a odborníky na bezpečnost a ochranu dat.
Akční kroky vašeho plánu
Váš plán reakcí by měl členům vašeho týmu odpovědí poskytovat podrobný návod, jak postupovat, když dojde k narušení dat. Každému členovi by měla být přidělena role, která odráží jeho odborné znalosti.
Například odpovědnost za určení způsobu narušení by měla být přidělena zaměstnanci zabezpečení dat. Stejně tak by úkolem upozornění pojistitele, který vydal vaši politiku kybernetického ručení, měl být přidělen zaměstnanci řízení rizik. Plán by měl vášmu týmu umožnit analyzovat porušení, určit, co se stalo, omezit škody a učinit jakékoli zlepšení, aby se zabránilo tomu, že podobné události budou v budoucnosti.
Členové vašeho týmu odpovědí by měli pečlivě dokumentovat všechny akce, které podnikli poté, co k porušení došlo. To je důležité z několika důvodů. Za prvé, záznamy ověří, že členové týmu dodržovali pokyny uvedené ve vašem plánu. Za druhé, dokumentace poskytne cenné informace při provádění hodnocení po porušení.
Zatřetí, záznamy mohou být vyžadovány státními nebo federálními orgány, pokud se na porušení vztahují údaje chráněné zákonem. Některé typy osobně identifikovatelných údajů (jako jsou čísla kreditních karet nebo informace o zdravotní péči) podléhají státní nebo federální právní úpravě ochrany osobních údajů. Pokud uchováváte citlivé údaje o zákaznících, pacientech nebo zaměstnancích ve vašem počítačovém systému a informace jsou ohroženy, můžete být ze zákona povinen informovat osoby, jejichž údaje byly porušeny. Můžete také být požádáni o hlášení porušení státní nebo federální agentuře. Mnoho zákonů určuje časový rámec pro oznámení. Požadavky na oznamování, včetně toho, kdo musí být informován, a časové období musí být uvedeny ve vašem plánu reakce.
Následovat
Jakmile je váš plán plně implementován a porušení bylo obsaženo, měli byste provést debriefing s vaším týmem odpovědí. Požádejte všechny členy, aby prošli kroky, které provedli, a poučení, které se z tohoto procesu naučili. Členové by měli popsat jakékoliv problémy, s nimiž se setkali, aby se tak mohl plán upravit podle potřeby.