Hvordan at komme sig efter et brud på datasikkerheden

Cyberangreb og brud på datasikkerheden er helt klart kæmpe risici for organisationer. Det er vigtigt at gøre alt menneskeligt muligt for at forhindre hændelser, men det er lige så vigtigt at have en plan på plads, hvis katastrofen sker.

Hvad den plan består af, vil variere fra virksomhed til virksomhed, men den bør altid indeholde disse fire essentielle skridt:

1. Inddæm bruddet

Når først en organisation bemærker, at den er blevet brudt ind i, har den brug for at finde ud af, hvordan hændelsen skete. Det vil gøre det muligt for organisationens sikkerhedspersonale at indlede hensigtsmæssige skridt for at forhindre yderligere skader.

I mange tilfælde vil det betyde at afbryde kontakten organisationens systemer fra internettet, men at gøre det er ikke altid hensigtsmæssigt. Hvis bruddet var forårsaget af en database, som ikke var beskyttet af et kodeord eller fordi en insider mistede en  transportabel databærer, osv., vil det at afbryde kontakten for dine systemer betyde et unødvendigt stop for din forretning og formodentligt udløse panik i dit personale.

2. Vurder risici

Når først truslen er blevet inddæmmet, bør organisationer bruge lidt tid på at vurdere omfanget af skaden og overveje hvordan at fortsætte. De bør finde ud af:

  • Hvilken type data der er involveret;
  • Hvor følsomme de data er;
  • Cirka hvor mange menneskers data er påvirkede;
  • Hvem der er påvirket (kunder, personale, leverandører, osv.);
  • Om informationen indeholdte finansielle oplysninger eller andre højrisiko informationer;
  • Om den stjålne data er krypteret; og
  • Om organisationen har et backup af informationerne.

3. Giv tilsynsmyndigheder og berørte besked

Afhængigt af svarere på de spørgsmål vil organisationer være nødt til at give tilsynsmyndigheder og berørte individer besked. Krav om underretning vil variere afhængigt af dit land og branche, så det er vigtigt at have disse informationer ved hånden.

Det er værd at bemærke, at EU databeskyttelsesforordningen (GDPR), som træder i kraft den 25. maj 2018, samler underretningskrav for ethvert brud, der involverer EU-borgeres persondata.

4. Forbered for fremtiden

Efter en organisation har reageret på hændelsen, bør det tage hensigtsmæssige skridt for at forhindre fremtidige brud. Den bør bruge den information, den har samlet ved at reagere på hændelsen som udgangspunkt for at efterforske yderligere, identificere, hvordan den cybersikkerhedstiltag kan forbedres.

Det inkluderer måske at investere i bedre sikkerhedsteknologi, opdatere dens politikker eller gøre dens personale mere bevidste om deres ansvar for cyber sikkerhed.

Det sidste punkt er afgørende, for en organisations ansatte er tit dens største sårbare punkt. Bevidsthedsforøgende kurser for personalet tager ikke lang tid og kan enormt forbedre ansattes forståelse for informationssikkerhedsrisici og konformitetskrav.

5. Invester i personale bevidsthedskurser

Hvis du overvejer at investere i personale bevidsthedskurser, bør du kigge på vores bevidsthedsfremmende e-læringskursus om informationssikkerhed for personale.

Dette kursus går mere i detaljer om, hvordan organisationer bør reagere på brud på datasikkerheden og behandler også:

  • Antivirus software;
  • utilstrækkelige kodeord;
  • Phishing;
  • Backups; og
  • Fysisk og digital informationssikkerhed.

Find ud af mere om vores bevidsthedsfremmende e-læringskursus om informationssikkerhed for personale >>

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.