Είναι η εταιρία σας έτοιμη να αντιμετωπίσει ένα περιστατικό παραβίασης συστημάτων και απώλειας εμπιστευτικών πληροφοριών; του Νίκου Γεωργόπουλου ΜΒΑ, CyRM

12/02/2016 10:48

Πολλές εταιρίες ανεξαρτήτως μεγέθους έχουν πέσει θύματα περιστατικών παραβίασης συστημάτων και απώλειας εμπιστευτικών πληροφοριών, για το λόγο αυτό θα πρέπει να έχουν ένα σχέδιο αντιμετώπισης περιστατικών.

Ας δούμε τι πρέπει να περιλαμβάνει ένα τέτοιο σχέδιο:

 

Βήμα 1 – Δημιουργία Ομάδας Αντιμετώπισης Περιστατικών

 

Η ομάδα αυτή περιλαμβάνει στελέχη από τα τμήματα της εταιρίας που πρέπει να συμμετέχουν στην αντιμετώπιση ενος τέτοιου περιστατικού και ένα συντονιστή ο οποίος σε συνεργασία με τον CEO θα μπορεί να πάρει και να υλοποιεί αποφάσεις.

 

Βήμα  2 – Κατηγοριοποίηση των δεδομένων που διατηρεί η εταιρία

 

Είναι πολύ σημαντικό να γνωρίζουμε τι είδους πληροφορίες διατηρεί η εταιρία, ποιοι τις διαχειρίζονται και που είναι αποθηκευμένες.

Πιο συγκεκριμένα θα πρέπει να γνωρίζουμε και να απαντήσουμε στα ακόλουθα ερωτήματα:

  • Τι είδος πληροφορίες διατηρεί η εταιρία για το ανθρώπινο δυναμικό της, τους πελάτες της, τους συνεργάτες της, τους προμηθευτές της, κλπ;
  • Που είναι αποθηκευμένες αυτές οι πληροφορίες;
  • Ποια συστήματα χρησιμοποιούμε για την διαχείρισή τους, αν εφαρμόζουμε πολιτικές ασφάλειας πληροφοριών για αυτά και αν είναι ενημερωμένες;
  • Ποια μέλη της Ομάδας είναι υπεύθυνα για τα συστήματα αυτά;
  • Έχουμε συνεργασίες με τρίτους οι οποίοι διαχειρίζονται δεδομένα και εμπιστευτικές πληροφορίες της εταιρίας;

 

Βήμα 3– Γνώση των ευθυνών της εταιρίας λόγω της κατηγορίας των δεδομένων που διατηρεί.

 

Πρέπει να γνωρίζουμε την νομοθεσία που διέπει κάθε κατηγορία δεδομένων που διατηρούμε και τις υποχρεώσεις που έχουμε σε περίπτωση περιστατικών απώλειας δεδομένων. Ποια αρχή πρέπει να ενημερώσουμε και πόσο γρήγορα πρέπει να γίνει αυτό; Χρειάζεται να ενημερώσουμε τους πελάτες των οποίων χάθηκαν τα δεδομένα;

 

Βήμα 4 – Δημιουργήστε μια λίστα επαφών με τους εμπλεκόμενους στην διαχείριση περιστατικών παραβίασης

 

Οι εμπλεκόμενοι στην διαχείριση  περιστατικών παραβίασης και οι οποίοι θα πρέπει να ειδοποιηθούν άμεσα είναι:

  • Τα μέλη της ομάδας που ανήκουν στην εταιρία.
  • Νομικούς Συμβούλους οι οποίοι θα μπορούν να γνωρίζουν και να διαχειριστούν τις υποχρεώσεις της εταιρίας.
  • Εξωτερικούς συνεργάτες (Forensics Investigators, επικοινωνιολόγους) οι οποίοι μπορούν να προσφέρουν εξειδικευμένη γνώση.

 

Βήμα 5 – Δημιουργείστε το επικοινωνιακό πλάνο αντιμετώπισης του περιστατικού

 

Οσο γρηγορότερα ειδοποιηθεί η Ομάδα Αντιμετώπισης Περιστατικών τόσο περισσότερος χρόνος υπάρχει για την διαχείριση τους.

Πρέπει να έχουμε μια διαδικασία ενημέρωσης και συγκρότησης της ομάδας:

  • Πως και πότε θα είδοποιηθούν τα μέλη της Ομάδας
  • Πως και πότε θα ειδοποιηθούν οι εξωτερικοί συνεργάτες.
  • Πως θα γίνει η ενημέρωση των μέσων μαζικής ενημέρωσης, των πελατών, των συνεργατών, του ανθρώπινου δυναμικού.
    • Ποιο είναι το μήνυμα που πρέπει να δώσουμε;
    • Ποια μέσα θα χρησιμοποιήσουμε (direct mail, call center, social media, web site, you tube) ;

 

Βήμα 6 – Δεν πρέπει να υπάρξει πανικός

 

Λαμβάνοντας υπόψη τα προηγούμενα βήματα μπορούμε να δημιουργήσουμε ένα πλάνο αντιμετώπισης περιστατικών το οποίο θα πρέπει να ενεργοποιείται άμεσα όταν έχουμε ένα τέτοιο περιστατικό.

 

Με την εκδήλωση του περιστατικού θα πρέπει:

  • Να ειδοποιήσουμε τα μέλη της Ομάδας Αντιμετώπισης Περιστατικών.
  • Να προσδιορίσουμε το είδος των δεδομένων και τα συστήματα που έχουμε πρόβλημα και να φροντίσουμε να σταματήσουμε την διαρροή με την βοήθεια ειδικών
  • Να ενημερώσουμε τους εξειδικευμένους νομικούς συμβούλους μας
  • Να ενημερώσουμε την ασφαλιστική μας εταιρία αν έχουμε ασφάλιση Cyber Insurance
  • Να ενημερώσουμε τρίτους που επηρεάζονται από το περιστατικό
  • Να ακολουθήσουμε το  επικοινωνιακό πλάνο που έχουμε δημιουργήσει

 

Η ​​ασφάλιση Cyber Insurance είναι ένα κρίσιμο κομμάτι της συνολικής στρατηγικής για τη διαχείριση των κινδύνων. Ενώ η ασφάλιση δεν μπορεί να εμποδίσει ένα περιστατικό ασφαλείας, μπορεί να βοηθήσει στην υλοποίηση του Σχεδίου Αντιμετώπισης Περιστατικών παραβίασης ασφάλειας των πληροφοριών της εταιρείας με την παροχή βοήθειας μέσω εξειδικευμένων παρόχων που παρέχουν τις κατάλληλες υποδομές και το κατάλληλο ανθρώπινο δυναμικό,  όταν εμφανίζεται συμβάν ασφάλειας μειώνοντας τις επιπτώσεις της παραβίασης στους πελάτες, τη φήμη της εταιρείας και το εμπορικό σήμα της.

 

 Οι βασικές παροχές των προϊόντων ασφάλισης cyber insurance είναι:

https://cyberinsurancequote.gr/_files/200000009-9a24c9b1d5/cyberinsurancesymantec.png

 

  • Αστική Ευθύνη έναντι τρίτων οι οποίοι υπέστησαν ζημιά λόγω απώλειας των προσωπικών τους δεδομένων από την εταιρία στην οποία τα είχαν δώσει
  • Ανταπόκριση σε Περιστατικά Παραβίασης:Έξοδα και Υπηρεσίες διαχείρισης περιστατικών παραβίασης συστημάτων και απώλειας εμπιστευτικών πληροφοριών
  • Διακοπή Εργασιών - Κάλυψη για απώλεια εσόδων λόγω διακοπής της επιχειρηματικής δραστηριότητας από περιστατικά παραβίασης συστημάτων και απώλειας εμπιστευτικών πληροφοριών
  • Κυβερνοεκβιασμό - Κάλυψη για διαχείριση περιστατικών εκβιασμού από απειλές που μπορεί να βλάψουν ένα δίκτυο ή να οδηγήσουν σε διαρροή εμπιστευτικών πληροφοριών 

 

Λαμβάνοντας υπόψη τις συνθήκες της αγοράς η Cromar σχεδίασε την λύση Cyber Secure Solution η οποία υποστηρίζεται από την αγορά των Lloyds.

 

Πιο συγκεκριμένα μέσω της λύσης Cyber Secure Solution διαθέτει στην ελληνική αγορά σε συνεργασία με τους Beazley μία από τις καλύτερες ασφαλιστικές λύσεις διαχείρισης περιστατικών απώλειας εμπιστευτικών πληροφοριών και προσωπικών δεδομένων παγκοσμίως το “Beazley Global Breach Solution”.

 

Tο “Beazley Global Breach Solution” προσφέρει εκτός από τις χρηματικές αποζημιώσεις πρόσβαση στην Ομάδα ∆ιαχείρισης Περιστατικών του η οποία έχει αντιμετωπίσει άνω των 3.000 περιστατικών παγκοσμίως και έχει βραβευθεί από την Advisen ως η καλύτερη ομάδα διαχείρισης για το 2014.