6 Mga bagay na hindi dapat gawin pagkatapos ng isang paglabag sa data

Ang pagpapanatili at pagpapatupad ng seguridad ng IT ay isang bagay na nasakop namin mula sa maraming mga anggulo, lalo na kung paano-at umuusbong na mga uso sa seguridad, at tiyak na impormasyon na dapat mong lubusan na matunaw. Bilang karagdagan, dapat mong tiyakin na ang iyong negosyo ay mahusay na kagamitan upang protektahan at ipagtanggol ang sarili mula sa pag-atake sa cyber, lalo na sa pamamagitan ng proteksyon ng endpoint ng IT at grade na pamamahala ng pagkakakilanlan at mga pag-access ng mga panukala sa pag-access. Ang isang solid at nasubok na proseso ng backup ng data ay dapat ding, masyadong. Sa kasamaang palad, ang playbook para sa isang paglabag sa data ay patuloy na nagbabago, na nangangahulugang ang ilan sa iyong mga aksyon sa panahon ng isang sakuna ay maaaring mapanganib dahil nakakatulong sila. Iyon ay kung saan ang piraso na ito ay pumapasok.

, tatalakayin natin kung ano ang dapat iwasan ng mga kumpanya sa paggawa sa sandaling napagtanto na ang kanilang mga system ay nilabag. Nakipag-usap kami sa ilang mga eksperto mula sa mga kumpanya ng seguridad at mga kumpanya ng pagtatasa ng industriya upang mas maunawaan ang mga potensyal na mga pitfalls at mga senaryo ng kalamidad na umuusbong sa paglipas ng mga cyberattacks.

1. Huwag Magtanyag

Kung sakaling isang pag-atake, sasabihin sa iyo ng iyong unang likas na simulan ang proseso ng pagwawasto ng sitwasyon. Maaaring kabilang dito ang pagprotekta sa mga endpoint na na-target o paggalang sa mga nakaraang backup upang isara ang entry point na ginagamit ng iyong mga umaatake. Sa kasamaang palad, kung hindi mo naunang gumawa ng isang diskarte, kung gayon ang anumang pagmamadali na mga desisyon na iyong ginawa pagkatapos ng isang pag-atake ay maaaring magpalala sa sitwasyon.

"Ang unang bagay na hindi mo dapat gawin pagkatapos ng isang paglabag ay lumikha ng iyong tugon sa mabilisang, " sabi ni Mark Nunnikhoven, Bise Presidente ng Cloud Research sa cyber security solution provider na si Trend Micro. "Ang isang kritikal na bahagi ng iyong plano sa pagtugon sa insidente ay ang paghahanda. Ang mga pangunahing kontak ay dapat na ma-mapa nang maaga at maiimbak nang digital. Dapat din itong makuha sa mahirap na kopya kung sakaling mapahamak. Kapag sumasagot sa isang paglabag, ang huling bagay sa iyo kailangang gawin ay sinusubukan upang malaman kung sino ang may pananagutan sa kung ano ang mga aksyon at sino ang maaaring pahintulutan ang iba't ibang mga tugon. "

Si Ermis Sfakiyanudis, Pangulo at CEO ng kumpanya ng serbisyo ng proteksyon ng data na Trivalent, ay sumasang-ayon sa pamamaraang ito. Sinabi niya na kritikal na ang mga kumpanya ay "huwag mag-freak out" pagkatapos na sila ay na-hit sa pamamagitan ng isang paglabag. "Habang ang hindi pagiging handa sa harap ng isang paglabag sa data ay maaaring maging sanhi ng hindi maihahambing na pinsala sa isang kumpanya, ang gulat at disorganisasyon ay maaari ring maging lubhang nakapipinsala, " paliwanag niya. "Ito ay kritikal na ang isang nasirang kumpanya na hindi lumayo sa plano ng pagtugon sa insidente, na dapat isama ang pagkilala sa pinaghihinalaang sanhi ng insidente bilang isang unang hakbang. Halimbawa, ay ang paglabag sa sanhi ng isang matagumpay na pag-atake ng ransomware, malware sa system, isang firewall na may isang bukas na port, lipas na software, o hindi sinasadya banta sa tagaloob? Susunod, ibukod ang effected system at burahin ang sanhi ng paglabag upang matiyak na wala sa peligro ang iyong system. "

Sinabi ni Sfakiyanudis na mahalaga na humingi ng tulong ang mga kumpanya kapag nasa ibabaw ng kanilang mga ulo. "Kung matukoy mo na ang isang paglabag ay nangyari sa pagsunod sa iyong panloob na pagsisiyasat, dalhin ang kadalubhasaan ng third-party upang makatulong na mahawakan at mapagaan ang pagbagsak, " aniya. "Kasama dito ang ligal na payo, sa labas ng mga investigator na maaaring magsagawa ng isang masusing forensic investigation, at mga relasyon sa publiko at mga eksperto sa komunikasyon na maaaring lumikha ng diskarte at makipag-usap sa media para sa iyo.

"Sa pinagsamang patnubay na dalubhasa na ito, ang mga organisasyon ay maaaring manatiling kalmado sa pamamagitan ng kaguluhan, na tinukoy kung ano ang kahinaan na sanhi ng paglabag sa data, remediating kaya hindi na muling mangyayari ang isyu sa hinaharap, at tinitiyak na ang kanilang tugon sa mga apektadong customer ay angkop at napapanahon. gumana din sa kanilang ligal na payo upang matukoy kung at kailan dapat ipagbigay-alam ang pagpapatupad ng batas. "

2. Huwag Tumahimik

Kapag inatake ka, nakakaaliw na isipin na wala sa labas ng iyong panloob na bilog ang nakakaalam kung ano ang nangyari. Sa kasamaang palad, ang panganib dito ay hindi katumbas ng gantimpala. Gusto mong makipag-usap sa mga kawani, vendor, at mga customer upang ipaalam sa lahat kung ano ang na-access, kung ano ang ginawa mo upang malunasan ang sitwasyon, at kung ano ang balak mong gawin upang matiyak na walang magkakatulad na pag-atake na magaganap sa hinaharap. "Huwag pansinin ang iyong sariling mga empleyado, " payo ni Heidi Shey, Senior Analyst ng Security at Panganib sa Forrester Research. "Kailangan mong makipag-usap sa iyong mga empleyado tungkol sa kaganapan, at magbigay ng gabay para sa iyong mga empleyado tungkol sa kung ano ang gagawin o sabihin kung tinanong nila ang tungkol sa paglabag."

Shey, tulad ng Sfakiyanudis, sinabi na maaaring gusto mong tingnan ang pag-upa ng isang koponan ng relasyon sa publiko upang makatulong na kontrolin ang pagmemensahe sa likod ng iyong tugon. Ito ay totoo lalo na para sa malaki at mamahaling mga paglabag sa data na nakaharap sa consumer. "Sa isip, nais mo ang isang tagabigay ng serbisyo na nakilala nang maaga bilang isang bahagi ng iyong pagpaplano ng pagtugon sa insidente upang maging handa ka na i-kick off ang iyong tugon, " paliwanag niya.

Dahil sa pagiging aktibo ka tungkol sa pag-abiso sa publiko na nasira mo, hindi nangangahulugang maaari kang magsimulang mag-isyu ng ligaw na mga pahayag at proklamasyon. Halimbawa, kapag nasira ang toymaker VTech, ang mga larawan ng mga bata at mga log ng chat ay na-access ng isang hacker. Matapos mamatay ang sitwasyon, binago ng toymaker ang mga Termino ng Serbisyo upang maiiwanan ang responsibilidad nito kung may paglabag. Hindi na kailangang sabihin, ang mga customer ay hindi masaya. "Hindi mo nais na magmukhang ikaw ay gumagamit ng pagtago sa likod ng ligal na paraan, kung sa pag-iwas sa pananagutan o pagkontrol sa salaysay, " sabi ni Shey. "Mas mahusay na magkaroon ng isang tugon sa paglabag at plano sa pamamahala ng krisis sa lugar upang makatulong sa mga komunikasyon na may kaugnayan sa paglabag."

3. Huwag Gumawa ng Mali o Maling mga Pahayag

Ito ay isang halata ngunit nais mong maging tumpak at matapat hangga't maaari kapag tinugunan ang publiko. Ito ay kapaki-pakinabang sa iyong tatak, ngunit kapaki-pakinabang din ito sa kung magkano ang pera na makukuha mo mula sa iyong patakaran sa cyber-insurance na dapat mayroon kang isa. "Huwag mag-isyu ng mga pahayag sa publiko nang hindi isinasaalang-alang ang mga implikasyon ng iyong sinasabi at kung paano ang tunog mo, " sabi ni Nunnikoven.

"Ito ba talaga ay isang 'sopistikadong' atake? Ang label na ito ay tulad ng hindi kinakailangang gawin itong totoo, " patuloy niya. "Kailangan bang tawagan ng iyong CEO ito ng isang 'gawa ng terorismo'? Nabasa mo na ba ang pinong pag-print ng iyong patakaran sa cyber-insurance upang maunawaan ang mga pagbubukod?"

Inirerekomenda ni Nunnikhoven ang mga crafting message na "no-bull, madalas, at malinaw na nagsasaad ng mga aksyon na ginagawa at ang mga dapat gawin." Sinusubukang paikutin ang sitwasyon, aniya, ay may posibilidad na gawing mas masahol pa. "Kapag narinig ng mga gumagamit ang tungkol sa isang paglabag mula sa isang ikatlong partido, agad itong tinanggal ang tiwalang tiwala, " paliwanag niya. "Lumabas sa harap ng sitwasyon at manatili sa harap, na may isang matatag na stream ng maigsi na mga komunikasyon sa lahat ng mga channel kung saan ka na aktibo."

4. Tandaan ang Serbisyo ng Customer

Kung ang paglabag sa iyong data ay nakakaapekto sa isang serbisyo sa online, karanasan ng iyong mga customer, o ilang iba pang aspeto ng iyong negosyo na maaaring magpadala sa iyo ng mga kostumer, tiyaking tutukan ito bilang isang hiwalay at mahalagang isyu. Ang pagwawalang-bahala sa mga problema ng iyong mga customer o kahit na labis na pagtatangka upang i-on ang kanilang masamang kapalaran sa iyong pakinabang ay maaaring mabilis na makagawa ng isang malubhang paglabag sa data sa isang nakapangingilabot na pagkawala ng negosyo at kita.

Ang pagsasagawa ng paglabag sa Equifax bilang isang halimbawa, ang kumpanya ay orihinal na sinabi sa mga customer na maaari silang magkaroon ng isang taon ng libreng pag-uulat ng kredito kung hindi nila gugustuhin. Sinubukan pa nitong gawing sentro ng kita ang paglabag sa nais na singilin ang mga customer nang labis kung tatanungin nila na magyelo ang kanilang mga ulat. Iyon ay isang pagkakamali, at nasaktan nito ang mga relasyon sa customer ng kumpanya sa pangmatagalang batayan. Ang dapat gawin ng kumpanya ay ilagay muna ang mga kostumer nito at simpleng inaalok ang lahat ng mga ito na walang kundisyon sa pag-uulat, marahil kahit na walang bayad, para sa parehong oras ng panahon upang bigyang-diin ang kanilang pangako sa pagpapanatiling ligtas ang mga customer.

5. Huwag Magliping ng Mga Pagkakataon Ng Hindi Nagtatagal

Isinara mo ang iyong mga sira na dulo. Nakontak mo ang iyong mga empleyado at customer. Nabawi mo ang lahat ng iyong data. Ang mga ulap ay humiwalay at isang sinag ng sikat ng araw ay nagsuot sa iyong desk. Teka muna. Bagaman tila parang natapos na ang iyong krisis, nais mong magpatuloy sa agresibo at proaktibong subaybayan ang iyong network upang matiyak na walang mga pag-atake ng follow-up.

"Mayroong isang malaking halaga ng presyon upang maibalik ang mga serbisyo at mabawi pagkatapos ng isang paglabag, " sabi ni Nunnikhoven. "Ang mga umaatake ay mabilis na gumagalaw sa pamamagitan ng mga network sa sandaling nakakakuha sila ng isang paanan, kaya mahirap na makagawa ng isang kongkretong pagpapasiya na tinalakay mo ang buong isyu. Ang pagpapanatiling masigasig at pagsubaybay nang mas agresibo ay isang mahalagang hakbang hanggang sa sigurado ka na ang organisasyon ay nasa malinaw . "

Sumasang-ayon si Sfakiyanudis sa pagtatasa na ito. "Matapos malutas ang isang paglabag sa data at ang regular na pagpapatakbo ng negosyo ay ipagpatuloy, huwag ipagpalagay ang parehong teknolohiya at ang mga plano na mayroon ka nang pre-paglabag ay sapat na, " aniya. "May mga gaps sa iyong diskarte sa seguridad na pinagsamantalahan at, kahit na matapos ang mga gaps na ito, hindi nangangahulugang hindi magkakaroon ng higit pa sa hinaharap. Upang makagawa ng isang mas aktibong diskarte sa proteksyon ng data na lumipat, ituring ang iyong data ng paglabag sa plano ng pagtugon bilang isang buhay na dokumento. Habang binabago ng mga indibidwal ang mga tungkulin at ang organisasyon ay nagbabago sa pamamagitan ng mga pagsasanib, pagkuha, atbp, ang plano ay kailangang magbago rin. "

6. Huwag Kalimutan na Mag-imbestiga

"Kapag sinisiyasat ang isang paglabag, idokumento ang lahat, " sabi ni Sfakiyanudis. "Ang pangangalap ng impormasyon sa isang insidente ay kritikal sa pagpapatunay na nangyari ang isang paglabag, kung anong mga system at data ang naapektuhan, at kung paano natugunan ang pagpapaliit o remediation. Mga resulta ng pag-log sa pamamagitan ng pagsisiyasat at pagsusuri ng data kaya magagamit ito para sa pagsuri sa post-mortem.

"Siguraduhing makapanayam din ang sinumang kasangkot at maingat na idokumento ang kanilang mga tugon, " patuloy niya. "Ang paglikha ng detalyadong mga ulat na may mga imahe ng disk, pati na rin ang mga detalye sa kung sino, ano, saan, at kailan nangyari ang insidente, tutulungan kang magpatupad ng anumang bago o nawawalang panganib na pagbabawas o mga hakbang sa proteksyon ng data."

Ang ganitong mga hakbang ay malinaw naman para sa posibleng ligal na mga kahihinatnan pagkatapos ng katotohanan, ngunit hindi lamang iyon ang dahilan upang mag-imbestiga sa isang pag-atake. Ang paghahanap kung sino ang may pananagutan at naapektuhan ay pangunahing kaalaman para sa mga abogado, at dapat na siyasatin. Ngunit kung paano nangyari ang paglabag at kung ano ang na-target ay pangunahing impormasyon para sa IT at iyong kawani ng seguridad. Anong bahagi ng perimeter ang nangangailangan ng pagpapabuti at kung anong mga bahagi ng iyong data ang (tila) mahalaga sa mga ne'er-do-wells? Siguraduhing sinisiyasat mo ang lahat ng mga mahalagang anggulo sa pangyayaring ito at siguraduhin na alam ng iyong mga investigator na mula pa sa simula.

Kung ang iyong kumpanya ay masyadong analog upang magsagawa ng pagsusuri sa sarili nitong, marahil ay nais mong umarkila ng isang panlabas na koponan upang magsagawa ng pagsisiyasat para sa iyo (tulad ng nabanggit ni Sfakiyanudis). Kumuha rin ng mga tala sa proseso ng paghahanap. Tandaan kung anong mga serbisyo ang inaalok sa iyo, kung aling mga tindero ang iyong nakausap, at nasisiyahan ka man o hindi sa proseso ng pagsisiyasat. Ang impormasyong ito ay makakatulong sa iyo na matukoy kung o kaya ay hindi dumikit sa iyong nagtitinda, pumili ng isang bagong nagtitinda, o umarkila ng mga kawani na nasa loob ng bahay na may kakayahang magsagawa ng mga prosesong ito ay dapat na ang iyong kumpanya ay hindi mapalad na maghirap sa pangalawang paglabag.