Data Breach, Οι πρώτες 24 ώρες, Νίκος Γεωργόπουλος ΜΒΑ CyRM

23/05/2015 13:23

11 βήματα για Αποτελεσματική  Διαχείριση Περιστατικών Παραβίασης Συστημάτων και απώλειας εμπιστευτικών πληροφοριών

 

H παραβίαση συστημάτων και η διαρροή εμπιστευτικών πληροφοριών είναι μια κατάσταση που θα αντιμετωπίσει κάθε εταιρία στο μέλλον. Μόλις συμβεί ένα τέτοιο περιστατικό θα πρέπει να επικοινωνήσετε με τον Νομικό σας Σύμβουλο για να σας καθοδηγήσει σχετικά με τις ευθύνες που έχετε σαν εταιρία να αντιμετωπίσετε και να καλέσετε την Oμάδα Διαχείρισης Περιστατικών Παραβίασης που πρέπει να έχετε συστήσει. Στην συνέχεια θα πρέπει να ακολουθήσετε τα ακόλουθα βήματα για την καλύτερη διαχείριση του περιστατικού

1. Καταγράψτε την ημερομηνία και την ώρα που διαπιστώθηκε η παράβαση, καθώς και την τρέχουσα ημερομηνία και την ώρα που αρχίζαν οι προσπάθειες αντιμετώπισης του περιστατικού.

2. Ειδοποιείστε άμεσα την ομάδα που έχετε συστήσει για την διαχείριση αυτών των περιστατικών καλώντας ταυτόχρονα και τους εξωτερικούς σας συνεργάτες για την διαχείριση αυτού του περιστατικού.

3. Εξασφαλιστε τις αποδείξεις του περιστατικού, η εξασφάλιση αυτή θα σας βοηθήσει να διατηρήσετε τα αποδεικτικά στοιχεία

4. Σταματήστε την συνεχιζόμενη  απώλεια δεδομένων. Αποσυνδέστε τις συσκευές που δημιουργούν το πρόβλημα (offline) , αλλά μην  τις απενεργοποιήσετε  και μην ξεκινήσετε την διαδικασία ανίχνευσης του προβλήματος στις συσκευές αυτές μέχρι να έρθει η εξειδικευμένη ομάδα ψηφιακής εγκληματολογίας που έχετε επιλέξει.

5. Τεκμηριώστε τα πάντα που γνωρίζετε σχετικά με την παραβίαση: Ποιος την ανακάλυψε, σε ποιον την ανέφερε, τι γνωρίζει ο καθένας για αυτή, τι παραβίαση συνέβη, ποια συστήματα επηρεάζονται; αν είχαμε απώλεια κάποιας συσκευής , πώς χάθηκε; Τι δεδομένα έχει κ.λπ.

6. Πάρτε Συνέντευξη από όσους ασχολούνται με την ανακάλυψη της παραβίασης και οποιοσδήποτε άλλον μπορεί να γνωρίζει κάτι για αυτήν . Τεκμηριώστε την έρευνα σας.

7. Αξιολογήστε τις σχετικές πολιτικές και διαδικασίες που ακολουθείτε για την ασφάλεια των πληροφοριακών συστημάτων σας

8. Αξιολογήστε τους κινδύνους και θέστε προτεραιότητες για την αντιμετώπιση αυτού του περιστατικού σύμφωνα με πληροφόρηση που έχετε.

9. Φέρτε την εταιρία ψηφιακής  εγκληματολογίας να ξεκινήσει μια σε βάθος έρευνα.

10. Ειδοποιήσετε τις αρμόδιες  αρχές που ορίζει ο νόμος αν αυτό επιβάλλεται μετα από συζήτηση που θα έχετε κάνει με τον δικηγόρο σας και τα ανωτερα και ανώτατα στελέχη της εταιρίας

11. Σχεδιάστε & Υλοποιήστε άμεσα το επικοινωνιακό πλάνο για την ενημέρωση των μέσων, των πελατών, και των συνεργατών σας.