2016-valtion SMB-tietoturvapolitiikan raportti tietoturvaohjelmistoyhtiö Keeperin mukaan hakkerit ovat rikkoneet puolta 28 miljoonasta pienyrityksestä Yhdysvalloissa. Pienyritykset ovat yhä useammin tietoverkkoturvallisuuden ja tietoturvauhkien alla, joten on tärkeää, että niillä on kattava ja vankka tietojen rikkominen vastaus suunnitelmaan.
Mitä tarvitset tietosuojasuunnitelmaan
Jos olet pieni yritys, joka pyrkii tekemään viisas siirto tietosuojasuunnitelman toteuttamisessa yritystesi kulttuuriin, tutustu seuraavaan kymmeneen asiaan, jotka jokainen pienyritysten tietojen rikkomisen vastaussuunnitelma sisältää.
Määritä kuinka haavoittuva on hyökkäys
Millä toimialalla toimi? Jotkut alat ovat luonnollisesti alttiimpia tietoverkkohyökkäyksille kuin muilla. 2016 IBM X-Force Cyber Security Intelligence -indeksin mukaan terveydenhuolto tuo esiin kaikkein cyber-hyökkäyksen kohteena olevista toimialoista.
Kun selvität, kuinka haavoittuvainen yrityksesi joutuu kärsimään tietojen rikkomisesta, pitäisi olla ensimmäinen asia, jota tutkiessasi suunniteltaessa vastaussuunnitelmaa, sillä se antaa sinulle selkeämmän kuvan siitä, kuinka paljon aikaa, rahaa ja vaivaa pitäisi laittaa verkkorikollisuuteen vastausstrategia.
Tunnista tiedot, jotka muodostavat tietojen rikkomisen
Jokaisen tietosuojasuunnitelman on määriteltävä tietojen tyyppi, joka muodostaa tietojen rikkomisen. Yleisesti ottaen tietoja, jotka sisältävät asiakkaiden ja työntekijöiden tietoja, kuten luottokorttien numeroita ja sosiaaliturvatunnuksia, aiheuttaisivat vakavia ongelmia liiketoiminnalle, jos heidät varastetaan tai vaarannetaan.
Valtion ja kansainvälisen lainsäädännön mukaan uhreille on ilmoitettava, jos tällaiset tiedot ovat vaarantuneet. Siksi on tärkeää, että tällaisten tietojen turvallisuus asetetaan etusijalle tietosuojasuunnitelmassa.
Tietojen luokittelu
Kun olet selvittänyt, mistä yrityksesi tärkeimmät tietovarannot ovat, luokittele ne tärkeysjärjestykseen. Tee luokittelujärjestelmä yksinkertainen ja helppo seurata, mikä vaarantaa korkean, keskitason ja matalan omaisuuden.
Tällä tavoin, jos rikkomus ilmenee, tiedät, mikä omaisuus on asetettava etusijalle toisten kesken.
Tehosta vastausryhmää
Kun suunnittelet vastaussuunnitelmaasi, vietät aikaa vastausryhmän vahvistamiseen. Jotta yrityksesi rahat voitaisiin säästää ulkopuolisen avun antamiseksi, sovittaa vastaussuunnitelma olemassa olevien liiketoiminnan jatkuvuussuunnitelmien kanssa. Vastausryhmä voi näin ollen tehdä tehokkaita ja oikea-aikaisia päätöksiä tietojen rikkomisen seurauksena.
Kuka on vastuussa tietojen rikkomisesta?
Kun työskentelet vastaajaryhmän vastuulla, kartoitkaa täsmällisesti, kuka ottaa tehtävän, mikäli tietojen rikkominen tulee taaksepäin. Tämä on kustannustehokas ja helppokäyttöinen tapa auttaa rajoittamaan vahingon määrää ja valvontaprosesseja tietoturvan rikkomisen takia.
Luo viestintäsuunnitelma hyökkäyksestä
Tietojesi rikkomisen vastaussuunnitelmaan tulisi sisältyä viestintästrategia, jossa hahmotellaan miten työntekijöiden, asiakkaiden tai jopa yleisön tykkääminen ilmoitetaan ja ilmoitetaan verkkorikollisuuden sattuessa.
Jos olet pieni yritys tiukassa budjetissa, varmista, että suunnitelmaan sisältyy kustannustehokas viestintästrategia, kuten sosiaalisen median tai sähköpostiviestien käyttäminen, jotta sidosryhmille tiedottaminen olisi ilmennyt tietoturvaongelman.
Kun saatat tarvita ulkoiseen apuun
Pienyrityksillä on tyypillisesti pienet ryhmät, joilla ei ole tietotekniikkaa, tietoturvaa ja muita erikoistuneita ammattilaisia. Osa suunnitelmaan tulee sisällyttää siihen, milloin tietohyökkäys tapahtuu, ulkoisen tuen, kuten tietotekniikan ja tietoturvakäytäntöjen, tuominen.
Hanki oikea oikeudellinen tuki
Arvokkaiden tietojen rikkominen voi luoda laillisen kaivoskentän ja pienyrityksille, tällaisen laillisen miinakentän korjaamiseen liittyvät kustannukset voivat olla ikuisesti heikentäviä.
Sen vuoksi on ehdottomasti oltava oikeudellinen tukiryhmä, joka käsittelee rikkomuksen laillisuutta, jotta vahingonkorvausta voidaan rajoittaa, jos elintärkeiden tietojen rikkominen tapahtuu.
Tee tietosuojavarmistusvaatimukset Osa vastaussuunnitelmasta
Jos pienyritys on saattanut tietonsa vaarantamatta tietojenkäsittelyvakuutusta, taloudellisten ja maineikkain vahinko, jonka cyber-hyökkäys voi aiheuttaa, voi riittää lopettamaan liiketoiminnan.
Cyber-rikkomusvakuutus tarjoaa suojaa ja tukea yrityksille, jotka joutuvat tietojen rikkomiseen.
Tietojen rikkomussuunnitelmaa suunniteltaessa vietät aikaa määrittäessäsi, ottaako tietosuojaa koskevia varotoimia? Jos päätät maksaa tällaisen vakuutuksen, muista sisällyttää vakuutuksenottajan tiedot suunnitelmassasi, kuten puhelinnumero ja vakuutuksen numero, jotta voit ottaa heihin yhteyttä helposti, jos hyökkäys tapahtuu.
Harjoitus tekee mestarin!
Kun sinulla on vankka tietomurron vastaussuunnitelma paikassa, älä vain piilota sitä ja unohda se, kunnes tarvitset luottaa siihen, kun hyökkäys tapahtuu. Harjoittele suunnitelmaa ja sen eri vaiheita tiimisi kanssa säännöllisesti.
Suunnitelman toteuttaminen ei vie liikaa aikaa tai vaatii suurta investointia rahaa. Mitä se tarkoittaa, jos rikkominen tapahtuu, pienyritys on valmis siihen!
Web Developer Photo kautta Shutterstock
1
