كيف يجب على الشركة الرد على خرق أمني
يمثل احتمال حدوث خرق أمني مصدر قلق حقيقي للشركات من جميع الأحجام ، بما في ذلك الشركات الصغيرة. سواء أكنت تخدم 100 عميل أو مليون عميل ، فإن كيفية استجابتك لخرق أمني يمكن أن يكون لها تأثير طويل الأمد على سمعة العمل ، ويمكن أن تؤثر على مستوى ثقة العملاء في الشركة في المستقبل.
1
اتصل على الفور بمتخصصي تكنولوجيا المعلومات إذا كانت لديك معرفة أو شك في احتمال حدوث هجوم على أنظمة البيانات الخاصة بك. اتصل بالأعضاء الآخرين في فريق الاستجابة لخرق البيانات بعد ذلك ، مثل خبراء الاتصالات وفرق التحقيق الجنائي لأمن تكنولوجيا المعلومات وموردي دعم الاختراق المختارين
2
حدد موقع التهديد واعمل عن كثب مع متخصصي تكنولوجيا المعلومات الداخليين لفصل الأنظمة التي تم اختراقها من قواعد البيانات والخوادم الداخلية الأخرى. هدفك هو الحد من الضرر في هذه المرحلة ، ومنع المزيد من انتهاكات البيانات. يجب على محترفي تكنولوجيا المعلومات الداخليين مراجعة سجلات الشبكة والوصول إلى التقارير للمساعدة في تحديد نقاط التطفل ، وتحديد مواقع الفيروسات أو البرامج الضارة المثبتة وتعطيلها.
3
التعاقد مع خبراء في الطب الشرعي لتكنولوجيا المعلومات للتعامل مع التحقيق الجاري. هذا جزء أساسي من ضمان المصداقية مع العملاء والموردين والمستثمرين. قد يكون لدى خبراء تكنولوجيا المعلومات الداخليين المعرفة اللازمة لإكمال هذه المهمة ، ولكن من المحتمل أن يُنظر إلى التحقيق الداخلي على أنه متحيز من قبل وسائل الإعلام والأطراف المتأثرة.
4
اجمع جميع المديرين التنفيذيين وفرق الاتصالات العامة ذات الصلة لصياغة استجابة الشركة لخرق البيانات. يجب أن يشمل ذلك الاستعانة بمورد خارجي متخصص في الاستجابة للانتهاكات الأمنية. يمكن لبائعي دعم الخرق التعامل مع المكالمات الواردة للأطراف المعنية ، وتوزيع اتصالات البريد الإلكتروني ، وتوفير الوصول إلى تقارير الائتمان ، وتوفير مستشارين لأولئك المتأثرين بالخرق الأمني.
5
إخطار الأطراف الضرورية في أقرب وقت ممكن. ويشمل ذلك إخطار الأطراف المتضررة ، سواء المستهلكين أو الشركاء التجاريين ، أو سلطات إنفاذ القانون لدى غالبية الدول قوانين معمول بها تتناول كيفية التعامل مع الانتهاكات الأمنية ، بما في ذلك القوانين التي تحدد الجدول الزمني المطلوب لإبلاغ الضحايا والأطراف المعنية الأخرى بخرق أمني. يوفر المؤتمر الوطني للهيئات التشريعية للولايات قائمة بالولايات التي بها قوانين الإخطار بالخرق الأمني ، بالإضافة إلى روابط لتلك القوانين.
6
تجنب الإدلاء ببيانات مضرة ومضللة. اجعل الرسالة بسيطة وصادقة وموجزة. قدِّم التفاصيل الأساسية حسب الضرورة وتحمل مسؤولية المشكلة. عبر عن استعدادك لتصحيح الأمور وتصميمًا على منع حدوث مشاكل في المستقبل.
