Layunin ng isang Response Plan
Ang isang plano ng tugon sa paglabag sa data ay nagbibigay ng isang roadmap na susundan kapag natuklasan ang isang paglabag.
Ito ay isang tool sa pag-save ng oras at pagkapagod. Sa sandaling ang iyong plano ay nasa lugar, hindi mo na kailangang mag-aksaya ng oras at enerhiya na nagpapasiya kung ano ang gagawin tuwing may naganap na paglabag. Sundin mo lamang ang mga hakbang na itinatag mo nang maaga. Ang isang mahusay na pag-iisip-out na plano sa pagtugon ay maaaring makatulong sa iyo na maiwasan ang mga maling hakbang na malamang na gagawin mo kapag kumikilos sa krisis mode.
Mga Elemento ng isang Response Plan
Upang maging mabisa, dapat isama ng isang plano ng tugon sa paglabag sa data ang mga sumusunod:
- Isang kahulugan ng paglabag
- Isang listahan ng mga miyembro ng koponan ng tugon
- Ang mga hakbang sa pagkilos para sa paghawak sa paglabag
- Ang isang follow-up procedure
Pagtukoy sa isang paglabag
Ang isang mahalagang hakbang sa pag-unlad ng plano ng tugon ay ang magpasiya kung ano ang bumubuo ng isang paglabag . Iyon ay, anong mga uri ng mga insidente ang i-activate ang iyong plano? Ang ilang mga kaganapan, tulad ng isang phishing email, ay maaaring maliit o walang epekto sa mga operasyon ng iyong kumpanya. Ang iba, tulad ng impeksyon sa ransomware o pagtanggi sa pag-atake sa serbisyo, ay maaaring maging sanhi ng isang malubhang pagkagambala.
Habang ang kahulugan ng paglabag ay maaaring mag-iba mula sa isang plano papunta sa iba, kadalasan ay kinabibilangan ng anumang pagnanakaw o panghihimasok ng mga electronic data file na naglalaman ng sensitibong impormasyon tungkol sa mga customer, pasyente, kliyente o empleyado. Dapat din itong isama ang anumang pagnanakaw (o pagtatangkang pagnanakaw) ng sensitibong impormasyon ng kumpanya tulad ng mga patent, mga lihim ng kalakalan, at iba pang intelektwal na ari-arian.
Ang iyong Tugon na Koponan
Ang iyong plano sa pagtugon ay dapat kilalanin ang mga miyembro ng iyong tugon koponan. Ito ang mga indibidwal na magsasagawa ng iyong plano sa pagtugon kapag naganap ang isang paglabag. Dapat silang maging mapagkakatiwalaang mga empleyado na pamilyar sa iyong negosyo. Kailangan nilang gawin ang kanilang mga responsibilidad bilang sineseryoso ang mga miyembro ng koponan.
Ang laki ng iyong koponan at ang komposisyon nito ay depende sa maraming mga kadahilanan. Kabilang dito ang laki ng iyong kumpanya, ang industriya kung saan ka nagpapatakbo, at ang pagiging kumplikado ng iyong negosyo. Sa maraming kumpanya ang koponan ng tugon ay kinabibilangan ng hindi bababa sa isang kinatawan mula sa bawat isa sa mga sumusunod na lugar:
- Mga mapagkukunan ng tao
- Impormasyon teknolohiya o seguridad ng data
- Komunikasyon
- Pamamahala ng peligro
- Legal
- Senior management
Ang ilang mga breaches ng data ay maaaring masyadong malaki o masyadong kumplikado para sa iyong mga empleyado upang hawakan mag-isa. Upang harapin ang mga kaganapang ito, kakailanganin ng iyong koponan ang tulong mula sa mga eksperto sa labas. Ang mga labas na tagapayo ay dapat makilala sa iyong plano sa pagtugon. Maaari silang magsama ng mga abogado, mga tauhan ng pagpapatupad ng batas, at seguridad ng data o mga eksperto sa pagbawi.
Mga Hakbang sa Pagkilos ng Iyong Plano
Ang iyong plano sa pagtugon ay dapat magbigay ng sunud-sunod na mga tagubilin para sa iyong mga miyembro ng koponan ng tugon kung ano ang gagawin kapag nangyayari ang isang paglabag sa data. Ang bawat miyembro ay dapat italaga ng isang papel na nagpapakita ng kanyang kadalubhasaan.
Halimbawa, ang responsibilidad sa pagtukoy kung paano naganap ang paglabag ay dapat italaga sa empleyado ng seguridad ng data. Gayundin, ang gawain ng pagpapaalam sa insurer na nagbigay ng iyong patakaran sa cyber liability ay dapat italaga sa isang empleyado sa pamamahala ng panganib. Ang plano ay dapat na paganahin ang iyong koponan upang pag-aralan ang paglabag, matukoy kung ano ang naging mali, limitahan ang pinsala, at gumawa ng anumang mga pagpapabuti ay kinakailangan upang maiwasan ang mga katulad na mga kaganapan mula sa nangyari sa hinaharap.
Dapat na maingat na idokumento ng iyong mga miyembro ng koponan ng tugon ang lahat ng mga aksyon na kanilang kinuha matapos maganap ang paglabag. Mahalaga ito sa ilang kadahilanan. Una, itatatag ng mga rekord na sinunod ng mga miyembro ng koponan ang mga tagubilin na nakabalangkas sa iyong plano. Pangalawa, ang dokumentasyon ay magbibigay ng mahalagang impormasyon kapag ikaw ay nagsasagawa ng pagsusuri ng iyong paglalabag sa post-breach.
Sa ikatlo, ang mga rekord ay maaaring kailanganin ng mga awtoridad ng estado o pederal kung ang paglabag ay kasangkot sa data na protektado ng batas. Ang ilang mga uri ng personal na makikilalang impormasyon (tulad ng mga numero ng credit card o impormasyong pangkalusugan) ay napapailalim sa batas ng estado o pederal na pagkapribado. Kung nag-iimbak ka ng sensitibong data tungkol sa mga customer, pasyente, o empleyado sa iyong computer system at ang impormasyon ay naka-kompromiso, maaaring kailanganin ka ng batas upang ipaalam ang mga indibidwal na ang data ay nilabag. Maaari mo ring i-ulat ang paglabag sa isang ahensiya ng estado o pederal. Maraming mga batas ang tumutukoy sa isang time frame para sa abiso. Ang mga kinakailangan sa pag-abiso, kabilang ang dapat na maabisuhan at ang oras na ipinag-uutos, ay dapat na nakasaad sa iyong plano ng pagtugon.
Follow-Up
Kapag ang iyong plano ay ganap na naipatupad at ang paglabag ay nakapaloob, dapat kang magsagawa ng isang debriefing session sa iyong tugon na koponan. Hilingin sa lahat ng miyembro na tumakbo sa mga hakbang na kanilang kinuha at ang mga aral na natutunan nila mula sa proseso. Dapat ilarawan ng mga miyembro ang anumang mga problema na nakatagpo nila sa kahabaan ng paraan upang maayos ang plano kung kinakailangan.