Katuyoan sa usa ka Response nga Plano
Ang usa ka plano sa tubag sa paglapas sa datos naghatag og usa ka roadmap nga sundon kung ang usa ka kasabutan nadiskobrehan.
Kini usa ka paagi sa pagluwas sa panahon ug pagkunhod sa stress. Sa diha nga ang imong plano anaa sa dapit, dili ka mag-usik sa panahon ug kusog sa pagdesisyon unsa ang buhaton sa matag higayon nga nahitabo ang usa ka pagbabag. Gisunod nimo ang mga lakang nga imong gitukod daan. Ang usa ka maayo nga hunahuna nga tubag nga plano makatabang kanimo paglikay sa sayop nga mga sayup nga mahimo nimo nga buhaton sa panahon sa paglihok sa krisis nga paagi.
Mga Elemento sa usa ka Response nga Plano
Aron mahimo nga epektibo, usa ka plano sa paglapas sa tubag sa kasayuran kinahanglan maglakip sa mosunod:
- Usa ka kahulugan sa pagkabungkag
- Usa ka lista sa mga sakop sa team sa pagtubag
- Ang aksyon nga mga lakang alang sa pagdumala sa pagkabungkag
- Usa ka follow-up procedure
Pagdetalye sa usa ka Pagsupak
Usa ka mahinungdanon nga lakang sa pagpalambo sa usa ka tubag nga plano mao ang pagdesisyon kung unsa ang naglapas niini . Nga mao, unsa nga matang sa mga insidente ang mo-activate sa imong plano? Ang ubang mga panghitabo, sama sa email sa phishing, adunay gamay o walay epekto sa operasyon sa imong kompaniya. Ang uban, sama sa impeksyon sa ransomware o pagsalikway sa pag-atake sa serbisyo, mahimong hinungdan sa usa ka seryoso nga pagbungkag.
Samtang ang kahulugan sa pagbabag mahimo nga managlahi gikan sa usa ka plano ngadto sa lain, kini kasagaran naglakip sa bisan unsang pagpangawat o pagsulod sa elektronik nga mga file sa datos nga adunay sensitibo nga impormasyon mahitungod sa mga kustomer, pasyente, kliyente o empleyado. Kini kinahanglan nga maglakip sa bisan unsang pagpangawat (o pagsulay nga pagpangawat) sa sensitibo nga impormasyon sa kompaniya sama sa mga patente, mga sekreto sa negosyo, ug uban pang mga intellectual property.
Ang imong Response Team
Ang imong plano sa pagtubag kinahanglang makaila sa mga sakop sa imong respeto nga grupo. Kini ang mga indibidwal nga mopatuman sa imong plano sa tubag kung adunay mahitabo. Sila kinahanglan nga kasaligan nga mga empleyado kinsa pamilyar sa imong negosyo. Kinahanglan nila nga himoon ang ilang mga responsibilidad isip seryoso nga mga sakop sa team.
Ang gidak-on sa imong team ug ang komposisyon niini nagsalig sa daghang mga butang. Naglakip kini sa gidak-on sa imong kompaniya, sa industriya nga imong gigamit, ug sa kakuti sa imong negosyo. Sa daghan nga mga kompaniya ang tim sa pagtubag naglakip sa labing menos usa ka representante gikan sa matag mosunod nga mga bahin:
- Mga kapanguhaan sa tawo
- Information technology o seguridad sa data
- Komunikasyon
- Pagdumala sa peligro
- Legal
- Senior nga pagdumala
Ang ubang mga paglapas sa datos mahimo nga dako o sobra ka komplikado alang sa imong mga empleyado nga mag-inusara. Aron atubangon kini nga mga panghitabo ang imong grupo magkinahanglan og tabang gikan sa mga eksperto sa gawas. Kining mga gawas sa mga konsultant kinahanglan nga maila diha sa imong plano nga tubag. Mahimong maglakip kini sa mga abogado, kawani sa tigpatuman sa balaod, ug kasegurohan sa datos o mga eksperto sa pagbawi.
Mga Lakang sa Aksyon sa Imong Plano
Ang imong plano sa tubag kinahanglan nga mohatag og matag-usa nga mga instruksyon alang sa imong mga sakop sa grupo sa pagtubag kon unsay buhaton kung mahitabo ang usa ka paglapas sa datos. Ang matag miyembro kinahanglan nga ibutang sa usa ka papel nga nagpakita sa iyang kahanas.
Pananglitan, ang responsibilidad sa pagtino kung giunsa ang pagkabungkag nahitabo kinahanglan ibutang sa empleyado sa seguridad sa datos. Ingon usab, ang tahas sa pagpahibalo sa insurer nga nag-isyu sa imong cyber liability policy kinahanglan ibutang sa usa ka empleyado sa pagdumala sa risgo. Ang plano kinahanglan nga maghimo sa imong team nga pag-analisar sa pagkabungkag, pagtino kung unsa ang sayop, limitahan ang kadaot, ug paghimo sa bisan unsa nga mga kalamboan nga gikinahanglan aron mapugngan ang susama nga mga panghitabo nga mahitabo sa umaabot.
Ang imong mga sakop sa tim sa pagtubag kinahanglang mag-andam pag-ayo sa tanan nga mga aksyon nga ilang gikuha human mahitabo ang pagbungkag. Importante kini sa daghang mga hinungdan. Una, ang mga rekord mopamatuod nga ang mga sakop sa team misunod sa mga panudlo nga gilatid sa imong plano. Ikaduha, ang dokumentasyon maghatag og bililhong impormasyon kung ikaw nagpahigayon sa imong pagtimbang-timbang sa post-breach.
Ikatulo, ang mga rekord mahimo nga gikinahanglan sa mga awtoridad sa estado o federal kung ang paglapas naglakip sa datos nga gipanalipdan sa balaod. Ang pipila ka mga tipo sa personal nga makaila nga impormasyon (sama sa mga numero sa credit card o impormasyon sa kahimsog) gipailalom sa balaod sa estado o federal nga lehislasyon. Kon imong ibutang ang sensitibo nga datos mahitungod sa mga kustomer, mga pasyente, o mga empleyado sa imong computer nga sistema ug ang kasayuran nakompromiso, mahimo ka nga gikinahanglan sa balaod aron pahibal-an ang mga tawo kansang mga datos gibuak. Mahimo usab nga imong i-report ang pagkabungkag sa ahensya sa estado o federal. Daghang mga balaod ang nagtakda sa usa ka panahon alang sa pahibalo. Ang mga kinahanglanon sa pag-pahibalo, lakip na kinsa ang gipahibalo ug ang oras nga gisugo, kinahanglan ipahayag sa imong response nga plano.
Follow-Up
Sa higayon nga ang imong plano hingpit nga gipatuman ug ang paglapas nahuptan, kinahanglan nga mopahigayon ka sa usa ka sesyon sa debriefing uban sa imong responder team. Hangyoa ang tanang mga miyembro nga modagan sa mga lakang nga ilang gikuha ug ang mga leksyon nga ilang nakat-unan gikan sa proseso. Ang mga miyembro kinahanglan maghulagway sa bisan unsa nga mga problema nga ilang nasinati sa paagi aron ang plano mahimo nga usbon sumala sa gikinahanglan.