Hur man återhämtar sig från en dataöverträdelse

Cyberattacker och dataöverträdelser är tydligt stora risker för organisationer.Det är viktigt att göra allt för att förebygga incidenter, men det är lika viktigt att ha en plan om katastrofen inträffar.

Vad den här planen består av varierar från företag till företag, men det bör alltid innehålla dessa fyra väsentliga steg:

Innehåller överträdelsen

När en organisation konstaterar att den har råkat ut för en överträdelse, måste den identifiera hur händelsen inträffade.Detta gör det möjligt för organisationens säkerhetspersonal att vidta lämpliga åtgärder för att förhindra ytterligare skador.

I många fall betyder detta att du kopplar bort organisationens system från Internet, men det är inte alltid lämpligt att göra detta.Om överträdelsen orsakades av en databas som inte var lösenordsskyddad eller att en insider förlorade en flyttbar disk, osv. kommer frånkoppling av dina system att onödigt stoppa affärer och förmodligen orsaka panik bland din personal.

Bedöm riskerna

När hotet har blivit förvarat bör organisationen ta lite tid att bedöma skadans omfattning och överväga hur man ska gå vidare.De borde få reda på:

  • Vilken typ av data som är involverad;
  • Hur känslig data är;
  • Ungefär hur många personers data som är påverkade;
  • Vem är påverkad (kunder, personal, leverantörer, osv.);
  • Huruvida informationen innehåller finansiell information eller annan högriskinformation;
  • Huruvida de stulna data är krypterade; och
  • Huruvida organisationen har säkerhetskopierat data.

Meddela tillsynsmyndigheter och de berörda

Beroende på svaren på dessa frågor måste organisationer meddela tillsynsmyndigheter eller de berörda personerna.Anmälningskrav varierar beroende på ditt land och branschen, så det är viktigt att ha denna information till hands.

Det är värt att notera att EU General Data Protection Regulation (GDPR),  som träder i kraft den 25 maj 2018, förenar anmälningskrav för eventuella överträdelser mot personuppgifter från EU-medborgare.

Förbered för framtiden

När en organisation har svarat på händelsen, bör den vidta lämpliga åtgärder för att förhindra framtida överträdelser.Den bör använda den information som den insamlade som svar på händelsen som utgångspunkt för att undersöka ytterligare, och identifiera hur dess säkerhetsåtgärder kan förbättras.

Det kan innebära att investera i bättre säkerhetsteknik, uppdatera dess policyer eller göra sina medarbetare mer medvetna om sitt cyber-säkerhetsansvar.

Denna sista punkt är avgörande, eftersom en organisations anställda ofta är dess största sårbarhet.Kurser för personalmedvetenhet tar inte lång tid och kan väsentligt förbättra medarbetarnas förståelse av informationssäkerhetsrisker och överensstämmelsekrav.

Investera i personal-medvetenhetsutbildning

Om du funderar på att investera i personalens medvetenhetsutbildning, bör du ta en titt på vår Information Security Staff Awareness E-Learning Course.

Kursen går in mer i detalj om hur organisationer ska svara på dataöverträdelser och omfattar även:

  • Antivirusprogram;
  • Otillräckliga lösenord;
  • Phishing;
  • Säkerhetskopior; och
  • Fysisk och digital informationssäkerhet.

Läs mer om vår Information Security Staff Awareness E-Learning Course >>

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.