Talaan ng mga Nilalaman:
- Pagpaplano para sa Pagbawi
- Mga Hakbang sa Pagbawi ng Paglabag
- Pagtugon sa Mga Isyu sa Legal at Forensics
- Pagsubok sa Iyong Plano
Video: Thoda sa pagla thoda deewana Aur pyar ho gya full hd song 1080p (Nobyembre 2024)
Maaaring isara ng isang paglabag sa data ang iyong kumpanya para sa isang kritikal na haba ng oras, kung minsan magpakailanman; tiyak na mailalagay nito ang iyong hinaharap na pinansiyal sa panganib at, sa ilang mga kaso, maaari itong mapunta sa bilangguan. Ngunit wala namang dapat mangyari dahil, kung plano mong tama, maaari kang mabawi at ang iyong kumpanya sa negosyo, kung minsan sa loob ng ilang minuto. Sa huli, lahat ito ay bumababa sa pagpaplano.
Ang pagkakaiba ay ang paunang plano na nagawa bago ang anumang paglabag ay inilaan upang mabawasan ang pinsala. Matapos ang paglabag, ang plano ay kailangang tumuon sa proseso ng pagbawi at pagharap sa mga isyu pagkatapos, sa pag-aakalang mayroong. Alalahanin ang iyong pangkalahatang layunin, tulad ng nangyari bago ang paglabag, ay upang mabawasan ang epekto ng paglabag sa iyong kumpanya, iyong mga empleyado, at iyong mga customer.
Pagpaplano para sa Pagbawi
Ang pagpaplano ng pagbawi ay binubuo ng dalawang malawak na kategorya. Ang una ay ang pag-aayos ng pinsala na dulot ng paglabag at tiyakin na ang banta ay talagang tinanggal. Ang pangalawa ay ang pag-aalaga ng mga panganib sa pananalapi at ligal na kasamang isang paglabag sa data. Sa abot ng hinaharap na kalusugan ng iyong samahan, pareho ang mahalaga.
"Ang nilalaman ay susi sa mga tuntunin ng pagbawi, " sabi ni Sean Blenkhorn, Bise Presidente, Solutions Engineering at Advisory Services para sa pinamamahalaang proteksyon at tugon sa eSentire. "Ang mas mabilis na maaari naming tuklasin ang banta, mas mahusay na maari nating mapuno ito."
Sinabi ni Blenkhorn na ang naglalaman ng isang banta ay maaaring magkakaiba depende sa kung anong uri ng banta ang kasangkot. Sa kaso ng ransomware, halimbawa, maaaring nangangahulugang gamit ang iyong pinamamahalaang platform ng proteksyon ng endpoint upang matulungan ang paghiwalayin ang malware kasama ang anumang mga impeksyong pangalawang upang hindi ito maikalat, at pagkatapos alisin ito. Maaaring nangangahulugan din ito ng pagpapatupad ng mga bagong estratehiya upang ang mga paglabag sa hinaharap ay naharang, tulad ng pagsumite ng mga roaming at telecommuting mga gumagamit na may personal virtual pribadong network (VPN) account.
Gayunpaman, ang iba pang mga uri ng pagbabanta ay maaaring mangailangan ng iba't ibang mga taktika. Halimbawa, ang isang pag-atake na naghahanap ng impormasyong pampinansyal, intelektwal na pag-aari (IP), o iba pang data mula sa iyong negosyo ay hindi hahawak sa parehong paraan bilang isang pag-atake ng ransomware. Sa mga kasong iyon, maaaring kailanganin mong hanapin at alisin ang landas ng pagpasok, at kakailanganin mong maghanap ng isang paraan upang matigil ang mga utos at kontrolin ang mga mensahe. Ito naman, ay kakailanganin na subaybayan at pamahalaan ang iyong trapiko sa network para sa mga mensahe upang makita mo kung saan sila nagmula at kung saan sila ay nagpapadala ng data.
"Ang mga magsasalakay ay may unang kalamangan sa mover, " sinabi ni Blenkhorn. "Kailangang maghanap ka ng anomalya."
Dadalhin ka ng mga anomalyang iyon sa mapagkukunan, karaniwang isang server, na nagbibigay ng access o nagbibigay ng exfiltration. Kapag nahanap mo na, maaari mong alisin ang malware at ibalik ang server. Gayunpaman, binabalaan ng Blenkhorn na maaaring kailanganin mong muling ipakita ang server upang matiyak na ang anumang malware ay talagang nawala.
Mga Hakbang sa Pagbawi ng Paglabag
Sinabi ni Blenkhorn na mayroong tatlong karagdagang mga bagay na dapat tandaan kapag nagpaplano para sa isang pagbawi sa paglabag:
- Hindi maiiwasan ang paglabag,
- Ang teknolohiya lamang ay hindi pagpunta sa paglutas ng problema, at
- Dapat mong ipagpalagay na ito ay isang banta na hindi mo pa nakita.
Ngunit sa sandaling natanggal mo ang banta, ginampanan mo ang kalahati ng pagbawi. Ang iba pang kalahati ay pinoprotektahan ang negosyo mismo. Ayon kay Ari Vared, Senior Director of Product sa cyber insurance provider CyberPolicy, nangangahulugan ito na ihanda ang iyong mga kasosyo sa pagbawi nang maaga.
"Ito ay kung saan ang pagkakaroon ng isang plano sa pagbawi ng cyber sa lugar ay maaaring mai-save ang negosyo, " sinabi ni Vared sa PCMag sa isang email. "Nangangahulugan ito na tiyakin na ang iyong ligal na koponan, isang koponan ng forensics ng data, iyong PR team, at ang iyong mga pangunahing tauhan ng kawani ay alam kung ano ang kailangang gawin tuwing may paglabag."
Ang unang hakbang doon ay nangangahulugang makilala ang iyong mga kasosyo sa pagbawi nang maaga, ipinaalam sa kanila ang iyong plano, at gawin ang anumang mga aksyon na kinakailangan upang mapanatili ang kanilang mga serbisyo kung sakaling paglabag. Tila tulad ng maraming pasanayang administratibo, ngunit nakalista si Vared ng apat na mahahalagang kadahilanan na nagkakahalaga ng proseso:
- Kung may pangangailangan para sa mga hindi pagsisiwalat at kumpidensyal na mga kasunduan, kung gayon ang mga maaaring sumang-ayon nang maaga, kasama ang mga bayarin at iba pang mga termino, upang hindi ka mawalan ng oras pagkatapos ng isang cyberattack na sumusubok na makipag-usap sa isang bagong nagtitinda.
- Kung mayroon kang seguro sa cyber, kung gayon ang iyong ahensya ay maaaring may natukoy na mga kasosyo. Sa kasong iyon, nais mong gamitin ang mga mapagkukunang iyon upang matiyak na saklaw ang mga gastos ayon sa patakaran.
- Ang iyong tagapagbigay ng seguro sa cyber ay maaaring magkaroon ng mga alituntunin para sa halagang nais mong sakupin para sa ilang mga aspeto at nais ng maliit na midsize ng negosyo (SMB) na may-ari na tiyakin na ang kanilang mga bayad sa vendor ay nahuhulog sa loob ng mga patnubay na iyon.
- Ang ilang mga kompanya ng seguro sa cyber ay magkakaroon ng kinakailangang mga kasosyo sa pagbawi sa bahay, na ginagawa itong isang solusyon sa turnkey para sa may-ari ng negosyo, dahil ang mga relasyon ay nasa lugar na at ang mga serbisyo ay awtomatikong saklaw sa ilalim ng patakaran.
Pagtugon sa Mga Isyu sa Legal at Forensics
Sinabi ni Vared na ang iyong ligal na koponan at koponan ng forensics ay isang mataas na priyoridad pagkatapos ng isang pag-atake. Ang koponan ng forensics ay gagawa ng mga unang hakbang sa paggaling, tulad ng binabalangkas ni Blenkhorn. Tulad ng ipinahihiwatig ng pangalan, nandoon ang pangkat na ito upang malaman kung ano ang nangyari at, mas mahalaga, kung paano. Hindi ito dapat magtalaga ng sisihin; upang matukoy ang kahinaan na pinapayagan ang paglabag sa gayon maaari mong mai-plug ito. Iyon ay isang mahalagang pagkakaiba upang gawin sa mga empleyado bago dumating ang koponan ng forensics upang maiwasan ang hindi nararapat na rancor o mag-alala.
Nabanggit ni Vared na ang ligal na koponan na tumugon sa paglabag ay marahil ay hindi pareho ng mga tao na humahawak ng mga tradisyunal na ligal na gawain para sa iyong negosyo. Sa halip, sila ay magiging isang dalubhasang pangkat na may karanasan sa pakikitungo sa kasunod ng mga cyberattacks. Ang pangkat na ito ay maaaring ipagtanggol ka laban sa mga demanda na nagmumula sa paglabag, pagharap sa mga regulators, o kahit na paghawak ng mga negosasyon sa mga kawatan ng cyber at kanilang mga pagnanakaw.
Samantala, ang iyong koponan sa PR ay gagana sa iyong ligal na koponan upang mahawakan ang mga kinakailangan sa abiso, makipag-usap sa iyong mga customer upang maipaliwanag ang paglabag at ang iyong tugon, at marahil ipaliwanag ang parehong mga detalye sa media.
Sa wakas, sa sandaling nakuha mo ang mga hakbang na kinakailangan upang mabawi mula sa paglabag, kakailanganin mong tipunin ang mga koponan na iyon kasama ang mga C-level executive at magkaroon ng isang pagkakasunod na pagkilos at ulat. Ang ulat pagkatapos ng pagkilos ay kritikal para sa paghahanda ng iyong samahan para sa susunod na paglabag sa pamamagitan ng pagtukoy kung ano ang naging tama, kung ano ang nagkamali, at kung ano ang maaaring gawin upang mapagbuti ang iyong tugon sa susunod.
Pagsubok sa Iyong Plano
- 6 Mga bagay na Hindi Gagawin Pagkatapos ng isang Data Breach 6 Mga Bagay na Hindi Gagawin Pagkatapos ng isang Data Breach
- Ang mga Data Breaches ay Nagkaroon ng 4.5 Bilyon na Mga Rekord Sa Unang Half ng 2018 Data Breaches Nakapagpasyahan ng 4.5 Bilyong Rekord Sa Unang Half ng 2018
- Inihayag ng Cathay Pacific ang Data Breach na nakakaapekto sa 9.4M na Mga Dumaan sa Cathay Pacific Nagsisiwalat ng Data Breach Naapektuhan ang 9.4M na Mga Pasahero
Ang lahat ng ito ay ipinapalagay na ang iyong plano ay maayos na ipinaglihi at naisakatuparan sa isang kaganapan ng isang Bad Thing. Sa kasamaang palad, hindi iyon ligtas na palagay. Ang tanging paraan upang maging makatuwirang tiyak ang iyong plano ay nakatayo sa anumang pagkakataon ng tagumpay ay ang pagsasanay ito sa sandaling handa na ito. Ang mga dalubhasa na nakatuon mo na nakitungo sa mga cyberattacks bilang mga regular na kaganapan sa kanilang negosyo ay hindi bibigyan ka ng maraming pagtutol sa pagsasanay sa iyong plano - nasanay na sila at malamang na inaasahan ito. Ngunit dahil sila ay mga tagalabas, kakailanganin mong tiyakin na naka-iskedyul sila para sa kasanayan at marahil kailangan mong bayaran ang mga ito para sa kanilang oras. Nangangahulugan ito na mahalaga sa kadahilanan na sa iyong badyet, hindi lamang isang beses ngunit sa isang regular na batayan.
Kung gaano ka regular ang batayan na iyon ay nakasalalay kung paano tumugon ang iyong mga empleyado sa loob ng iyong unang pagsubok. Ang iyong unang pagsubok ay halos tiyak na mabibigo sa ilan o marahil sa lahat ng mga aspeto. Iyon ang dapat asahan dahil ang tugon na ito ay magiging mas kumplikado at pabigat para sa marami kaysa sa isang simpleng drill ng sunog. Ang kailangan mong gawin ay sukatin ang kalubhaan ng kabiguang iyon at gamitin ito bilang isang saligan para sa pagpapasya kung gaano kadalas at kung anong saklaw ang kailangan mong pagsasanay sa iyong tugon. Alalahanin na mayroong isang drill ng sunog para sa isang sakuna na hindi makakaranas ng karamihan sa mga negosyo. Ang iyong cyberattack drill ay para sa isang sakuna na halos hindi maiiwasan sa ilang yugto.
