Sisältö
- 1. Aloitus
- 2. Rikosteknisten todisteiden kaappaaminen
- 3. Verkko- ja käyttäytymisanalyysi
- 4. Riskivaikutusten analyysi
- 5. Raportointi sisäisille ja ulkoisille osaryhmille
- Lähteet
Virginia rakastaa mielikuvitusta herättävien tieteellisten aiheiden tutkimista ja kirjoittamista.
On parempi erehtyä varoituksen puolella, etenkin turvallisuusasioissa. Oletetaan, että tietoturvaloukkauksia tapahtuu jossain vaiheessa tulevaisuudessa, ja valmistaudu itse tähän mahdollisuuteen. Pelastussuunnitelman käyttäminen auttaa säästämään arvokasta aikaa; nopea toiminta on ratkaisevan tärkeää tehokkaan vahinkojen hallinnan kannalta. Tilaa rikkomustutkinta ulkopuoliselle yritykselle, koska sinulla ei ehkä ole resursseja asian asianmukaiseen hoitamiseen. Jos joku työntekijäsi aiheutti rikkomuksen, sisäinen tutkimus voi johtaa eturistiriitaan.
Reagointi tietoturvaloukkaukseen vaihtelee kussakin tapauksessa, koska jokainen yritys on erilainen. On kuitenkin joitain yleisiä ohjeita, joita sinun tulisi noudattaa. Tyypillinen reaktio kybertapahtumaan koostuu viidestä vaiheesta: aloittaminen, rikosteknisten todisteiden kerääminen, verkko- ja käyttäytymisanalytiikka, riskivaikutusten analysointi ja raportointi sisäisille ja ulkoisille osaryhmille.
1. Aloitus
Aloita muodostamalla rikkomusten hallintatiimi, jonka tulisi koostua seuraavista rooleista ja vastuista:
- Oikeudellinen neuvonantaja. Sisäinen, jos henkilöllä on kokemusta rikkomusten käsittelystä, tai ulkopuolinen, jos sisäisellä lakimiehellä ei ole tarvittavaa pätevyyttä.
- Toimitusjohtaja
- Sisäinen turvallisuus
- Sisäinen IT-infrastruktuuri
- Henkilöstöhallinto. Ihmisen tulisi tarkistaa kybertietoisuusohjelma ja puuttua asiaan, jos rikkomuksen on aiheuttanut yksi työntekijöistä.
- Yritysviestintä. Ne muokkaavat viestin tiedotusvälineille.
- Yksityisyys tai lainsäädännön noudattaminen
- Riskienhallinta
Tässä vaiheessa sinun on määritettävä viestintästandardit, protokollat ja salaus suullista ja kirjallista viestintää varten. Nimeä henkilö, joka vastaa viestinnästä ulkoisten neuvonantajien tai konsulttien kanssa (tyypillisesti se on lakimies) sekä hallituksen tarkastus- ja riskivaliokunnan kanssa. Laadi edistymisen välittämisen tiheys ja menetelmä - alkuvaiheessa kokousten tulisi tapahtua kaksi kertaa päivässä. Huolehdi siitä, että ilmoitat rikkomuksesta uutisista mahdollisimman pienelle määrälle ihmisiä, jos joku työntekijöistä oli syyllinen. Työntekijöille tiedottamisen aika tulee myöhemmin.
2. Rikosteknisten todisteiden kaappaaminen
Rikkomusten havaitseminen kestää joskus vuosia. Varmista, että rikkomus on tapahtunut. Selvitä, minkä tyyppisiä tietoja vaarantettiin - henkilökohtaiset tiedot (terveys-, luottokortti- ja taloustiedot), työntekijöiden perhetiedot, henkinen omaisuus, liikesalaisuudet, liikeyrityksen omistamat tiedot (allianssipartnerit, asiakkaat, kolmannen osapuolen toimittajat, sijoittajat). Selvitä onko rikkomus lopetettu vai tapahtuuko se edelleen. Vaihda salasanat koko yrityksessä tietojen vuotamisen estämiseksi. Selvitä, onko tieto salattu ja millaista salausta käytettiin. Eristä ja kuvaa kiintolevyt, jotta riippumaton ammattilainen voi tutkia niitä. Jos tämä ei ole ensimmäinen rikkomus, jota yritys kokee, etsi rikkomusten historiaa löytääksesi yhtäläisyyksiä. Jos tämä on ensimmäinen tietoturvaloukkaus, etsi vastaavia tapauksia Internetistä.
3. Verkko- ja käyttäytymisanalyysi
Analysoi ympäristön IP-osoitteet ja luokittele ne kolmeen luokkaan: sallitut ja hyvänlaatuiset, luvattomat ja myrkylliset sekä hyväksytyt mutta myrkylliset. Selvitä, johtuiko rikkomus sisä- tai ulkopuolelta - jos ulkopuolelta, mikä oli sen lähde? Selvitä rikkomistapa ja etsi järjestelmässä haittaohjelmia. Sisältyikö rikkomukseen fyysinen tunkeutuminen? Onko työntekijöille fyysistä uhkaa?
4. Riskivaikutusten analyysi
Tarkista, mihin tietoihin se vaikuttaa, tarkistamalla sekä sähköiset että paperimuodot.Jos henkilötietoja, henkilökohtaisia terveystietoja, henkistä omaisuutta ja liikesalaisuuksia, kriittistä infrastruktuuria ja puolustustietoja koskevia tietoja vuotaa, varmista, että ilmoitat tapahtumasta lainvalvontaviranomaisille. Kysy lisäksi oikeudelliselta neuvonantajalta neuvoja sisäisten raportointivaatimusten suhteen - saatat joutua ilmoittamaan siitä riskialttiille yritysasiakkaille ja yhteistyökumppaneille, sääntelyviranomaisille ja hallituksen jäsenille. Laadi asianmukaiset ilmoitusprotokollat ja ilmoitusstrategia.
5. Raportointi sisäisille ja ulkoisille osaryhmille
Muokkaa raportointistrategioita eri yleisöille - muista, että tekninen raportti voi aiheuttaa hämmennystä ja väärinkäsityksiä ei-teknisille yleisöille, kuten hallitukselle. Käytä teknisen kielen sijaan liiketoiminnan ja riskien kieltä. Toimintakertomuksen tulee sisältää johdanto (yleiset riskiehdot ja -suuntaukset), kuvaus rikotusta yrityksestä (mikäli yleisö ei tiedä sitä), kuvaus tunkeutumistapahtumasta, tunkeutumispäivä, kuvaus pääsystä riskitiedot, alustavien lieventävien toimenpiteiden analyysi, johtopäätökset ja suositukset (tämä osa on ratkaiseva asiakkaiden vakuuttamiseksi siitä, että yhtiö on sitoutunut hallitsemaan hyvin riskivaikutuksia) ja tekninen yhteenveto.
Lähteet
Ulsch, N MacDonnell, ”Kyberuhka! Kuinka hallita kasvavia tietoverkkohyökkäyksiä ”, Wiley, 2014
Tämä artikkeli on kirjoittajan parhaiden tietojen mukaan tarkka ja todenmukainen. Sisältö on tarkoitettu vain tiedotus- tai ajanvietetarkoituksiin, eikä se korvaa henkilökohtaista tai ammatillista neuvontaa liike-, rahoitus-, laki- tai teknisissä asioissa.