Meniu

Tutorial privind încălcarea datelor și primii 5 furnizori de servicii pentru încălcarea datelor

  • Principal
  • Alte
  • Tutorial privind încălcarea datelor și primii 5 furnizori de servicii pentru încălcarea datelor

data breach tutorial

Încercați Instrumentul Nostru Pentru Eliminarea Problemelor

Acest ghid cuprinzător explică ce este o încălcare a datelor, tipurile, exemplele, șablonul planului de răspuns la încălcarea datelor și furnizorii de servicii de top care să o gestioneze:

„În iulie 2019, aproape 6,2 milioane de ID-uri de e-mail au fost dezvăluite prin intermediul comitetului Democratic Hill (pentru Senatul Statelor Unite) din cauza unui compartiment de stocare AWS S3 slab configurat!”

„În septembrie 2018, British Airways s-a confruntat cu un furt de date de aproximativ 380K înregistrări ale clienților care conțin detalii bancare complete!”

Probabil că ați auzit de astfel de încălcări masive de date în știri. Cu toate acestea, nu ar trebui să fie atât de surprinzător. Odată cu progresele tehnologice, tot mai multe informații plutesc în această lume digitală. În consecință, atacurile cibernetice au devenit treptat obișnuite și costisitoare.

top Companii de furnizori de servicii de încălcare a datelor

Încălcările de date afectează întreprinderile și clienții în mai multe moduri. Potrivit unui studiu, în medie, repararea unei încălcări a datelor costă o companie 148 USD pe înregistrare furată. Cu toate acestea, aceasta nu este doar pierderea de bani, ci și o pierdere imensă a reputației. Deci, organizațiile trebuie să fie vigilente cu privire la măsurile lor de securitate a datelor.

În acest tutorial, vom parcurge fenomenul de încălcare a datelor și toate lucrurile pe care ar trebui să le conștientizați pentru a proteja informațiile confidențiale împotriva scurgerii.

Ce veți învăța:

Ce este o încălcare a datelor

O încălcare a datelor este un incident de securitate intenționat sau neintenționat în care informațiile securizate, protejate, sensibile sau private / confidențiale sunt accesate fără autorizație sau sunt eliberate într-un mediu necredibil.

Uneori, este denumită și scurgere de date, deversare de date, scurgere de informații sau divulgare neintenționată de informații.

ISO / IEC 27040 definește o încălcare a datelor ca fiind compromiterea securității care duce la distrugerea accidentală sau ilegală, pierderea, modificarea, divulgarea neautorizată sau accesul la datele protejate transmise, stocate sau prelucrate în alt mod .

Scurgerile de date pot include date financiare cum ar fi detaliile contului bancar sau detaliile cardului de credit, PHI (Informații de sănătate protejate) date precum istoricul medical, rezultatele testelor, informații despre asigurări etc., PII Date (informații de identificare personală), cum ar fi SSN, adresa poștală, codurile de e-mail, numărul de telefon etc., secretele comertului cum ar fi formulele, practicile, proiectele, procesele etc. sau proprietate intelectuală .

cum să devii un tester pentru produse

Poate implica cazuri de furt sau pierdere de suporturi digitale, cum ar fi hard disk, pen drive sau laptopuri / PC-uri în care informațiile sunt stocate într-o formă necriptată.

Publicarea acestor informații pe internet sau păstrarea acestor informații pe un computer accesibil de pe internet fără măsuri adecvate de securitate a informațiilor, transferul de informații de la un sistem la altul fără o securitate adecvată.

De exemplu, e-mail necriptat sau trimiterea unor astfel de informații sensibile către o potențială organizație ostilă, cum ar fi o firmă concurentă sau o țară străină, unde va fi posibil expusă unor metode de decriptare exhaustive.

Recomandarea noastră

# 1) LifeLock

LifeLock_Logo

LifeLock este o protecție împotriva furtului de identitate. Norton 360 cu LifeLock vă va oferi protecție integrală identității, dispozitivelor și confidențialității online. Norton și LifeLock au devenit acum o singură companie.

Soluția oferită are funcționalități pentru a bloca amenințările cibernetice, a detecta amenințările și a vă alerta prin text, e-mail, telefon și o aplicație mobilă, rezolva problemele privind furtul de identitate și rambursarea fondurilor furate.

=> Vizitați aici pentru a primi 25% reducere pentru primul an de la LifeLock

Tipuri de încălcări ale datelor

Mai jos sunt enumerate cele mai frecvente tipuri de scurgeri de date:

# 1) Ransomware :Ransomware-ul este un tip de încălcare în care un hacker câștigă control neautorizat pe computerul sau mobilul dvs. și îl blochează de la utilizare.

În schimb, hackerul amenință individul sau organizația să plătească o sumă de bani pentru restaurarea datelor și acordarea accesului înapoi, sau altfel, va șterge / face publicitate datelor. În general, acest tip de atac se face asupra sistemelor de afaceri sensibile la timp, cum ar fi spitalele.

Unele dintre remarcabile exemple din Ransomware sunt Reveton (încărcătura sa a cerut în mod înșelător utilizatorilor să plătească o amendă către Metropolitan Police Service) și CryptoLocker (care a criptat fișierele și a amenințat că va șterge cheia privată cu condiția de a nu efectua o plată a Bitcoin sau a unui voucher de numerar preplătit într-un anumit perioadă).

# 2) Negarea serviciului :Atacul DoS se face, de obicei, prin inundarea sistemului vizat cu solicitări excesive de supraîncărcare a sistemelor și blocarea finalizării anumitor sau a tuturor cererilor autentice.

Acest tip de atac se face în cea mai mare parte pe companii de profil înalt, cum ar fi băncile, gateway-urile de plăți, site-urile de cumpărături online, pentru a perturba comerțul.

# 3) Phishing: Este o încercare înșelătoare în care hackerul îi conduce pe utilizatori să furnizeze informațiile lor personale, cum ar fi detaliile cardului de credit, detaliile contului bancar sau orice alte informații sensibile de pe un site web fals care arată ca un site legitim.

Acesta a fost efectuat prin falsificarea e-mailurilor sau prin mesaje instantanee. Există în principal trei tipuri de atacuri de phishing, adică phishingul Spear, Whaling și Clone phishing.

# 4) Malware: Este un software rău intenționat conceput cu intenția de a deteriora un sistem de calcul sau o rețea. Acestea există sub diferite forme, cum ar fi viruși de computer, troieni, viermi, spyware, adware etc. Scopul malware-ului este să fure date sensibile sau să întrerupă operațiunile comerciale.

# 5) Atacuri prin parolă / Ghicirea parolei: Acest lucru se întâmplă de obicei prin atacuri cu forță brută în care parola este ghicită în mod repetat și verificată în raport cu un hash criptografic existent al parolei. În general, parolele slabe riscă să se spargă cu ușurință.

Odată ce parola este spartă, hackerul are acces la datele sensibile prezente pe computerul dvs. sau în contul dvs. web.

# 6) Amenințare din interior: Această amenințare vine de la angajații din cadrul companiei dvs. Știu cum funcționează organizația și au informații privilegiate în ceea ce privește practicile de securitate ale companiei, strategia de afaceri, sistemele informatice și datele sensibile.

Această amenințare rău intenționată poate include frauda, ​​furtul de date sensibile, furtul proprietății intelectuale sau întreruperea sistemelor informatice.

# 7) Informații furate: Dacă un angajat lasă accidental un computer, un fișier sau telefonul companiei nesupravegheate sau deblocate, expune aceste active la riscul de a fi furate sau utilizate în mod abuziv. Ar putea compromite datele confidențiale și sensibile.

Exemple de încălcare a datelor

Mai jos sunt exemplele unora dintre cele mai importante încălcări de date care au avut loc în anul 2019:

# 1) Octombrie 2019: Profiluri de socializare Scurgerea datelor

Numărul de înregistrări afectate: 4 miliarde

Aceasta este una dintre cele mai mari scurgeri de date care au expus 4 miliarde de înregistrări de date PII a 1,2 miliarde de persoane pe un server Elasticsearch nesecurizat, așa cum au descoperit Diachenko și Troia. Datele divulgate includeau nume, ID-uri de e-mail, numere de telefon, LinkedIn și informații despre conturile FB ale persoanelor.

#Două) Iulie 2019: Baza de date Orvibo

Numărul de înregistrări afectate: 2 miliarde

Rotem și Locar au detectat o bază de date deschisă conectată la produsele Orvibo Smart Home, punând în pericol mai mult de 2 miliarde de înregistrări. Utilizatorii afectați erau din întreaga lume. Datele expuse conțineau informații, inclusiv ID-uri de e-mail, parole, geolocații, detalii despre dispozitivul inteligent, adrese IP, nume de utilizator și coduri de resetare a contului.

# 3) Iulie 2019: Prima încălcare a datelor americane

Numărul de înregistrări afectate: 885 milioane

Această scurgere de date a avut loc în First American Financial Corp din SUA. A expus detaliile tranzacțiilor bancare a 885 milioane de persoane. Aceste înregistrări erau disponibile publicului fără nicio autentificare. Aceste înregistrări conțineau numere de cont bancar, extrase bancare, SSN, înregistrări fiscale, chitanțe de tranzacții etc.

Alte exemple de scurgeri de date includ:

  • Încălcarea datelor TrueDialog: > 1 miliard de înregistrări
  • Verifications.io Încălcarea datelor: 808 milioane de înregistrări
  • Încălcarea pieței de vis: 620 de milioane de înregistrări
  • Expunere de date terță parte a aplicației Facebook: 540 de milioane de înregistrări

Scurgeri recente de date

Mai jos sunt enumerate câteva încălcări care au avut loc recent în 2021:

  • Organizația IT Clearview AI a fost piratată și a suferit o încălcare a datelor de 3 miliarde de înregistrări (numărul de fotografii obținute).
  • Compania de accesorii pentru telefoane Slickwraps a suferit scurgeri de date din cauza securității slabe. Au fost expuse 377.428 înregistrări.
  • Tetrad, o companie de analiză a pieței, a suferit o scurgere de date de 120.000.000 de înregistrări din cauza securității slabe.
  • Wawa, o companie de retail, a fost piratată și a suferit o scurgere de date de 30.000.000 de înregistrări.

Răspuns la încălcarea datelor

Răspunsul la încălcarea datelor se referă la acțiunile adecvate pe care o organizație trebuie să le întreprindă în urma detectării unei încălcări sau a unei amenințări la adresa securității cibernetice. Această funcție este importantă în modelarea rezultatului unei companii după un incident de încălcare.

Răspunsul unei organizații ar trebui să implice o comunicare adecvată și cuprinzătoare cu angajații, părțile interesate, partenerii de afaceri, furnizorii, subcontractanții și clienții, în plus față de aplicarea legii și consilierii legali, după cum este necesar.

Ori de câte ori apare o scurgere de date într-o organizație, clienții și părțile interesate caută responsabilitate. Eficacitatea unui răspuns la încălcarea datelor poate avea un impact pe termen lung asupra reputației companiei în rândul clienților și industriei sale.

Plan de răspuns la încălcare

Dacă se produce o încălcare a companiei dvs., este crucial să aveți un plan existent în prealabil pentru a controla situația. Un plan de răspuns la încălcarea datelor se adresează organizației dvs. cu o listă cuprinzătoare de instrucțiuni și instrucțiuni de urmat în cazul unei încălcări de securitate.

Un plan în avans și bine definit vă ajută să acționați cu înțelepciune în modul de criză și să evitați să faceți greșeli. Vă economisește timpul și reduce stresul în caz de încălcare a securității.

Atunci când planul este conceput, acesta ar trebui să implice toți membrii cheie ai companiei, inclusiv echipele IT, departamentul de PR și marketing, departamentul juridic și de conformitate, membrii superiori ai comitetului de proiect.

Obiectivele trebuie stabilite clar și trebuie definit că modul în care fiecare echipă trebuie să răspundă la o scurgere de date. Poate fi necesar să evaluați și să îmbunătățiți planul anual sau semestrial pentru a asigura eficacitatea acestuia.

Odată ce vă dați seama că a avut loc o încălcare a securității, atunci planul de răspuns la încălcarea datelor poate fi activat imediat. Angajații dvs. pot urma pașii prestabiliți conform planului pentru a proteja serviciile și pentru a readuce afacerea la normal.

Elemente ale unui plan de răspuns

Un plan de răspuns la scurgeri de date ar trebui să conțină în principal următoarele elemente cheie:

  1. Definiția breach
  2. Echipa de răspuns
  3. Pași de acțiune pentru gestionarea încălcării
  4. Urmare

Definiția Breach

Primul pas în timpul dezvoltării unui plan de răspuns este de a defini ceea ce reprezintă o încălcare a datelor, adică de a defini ce tip de evenimente vor declanșa planul de răspuns. Puține incidente, cum ar fi un e-mail rău intenționat, pot avea un impact foarte mic asupra operațiunilor dvs. comerciale, în timp ce incidente precum ransomware-ul sau atacul DoS vă pot afecta operațiunile comerciale.

Deși definiția unei încălcări poate diferi de la un plan de răspuns la altul, ea cuprinde în mod normal orice furt sau întrerupere a date electronice fișiere care au date confidențiale sau sensibile despre consumatori, cumpărători, pacienți, clienți sau angajați.

Mai mult, o încălcare a securității ar trebui să includă orice furt (sau tentativă de furt) de informații confidențiale ale unei organizații care cuprinde brevete, drepturi exclusive, secrete comerciale și alte proprietăți intelectuale sau documente oficiale.

Lista membrilor echipei de răspuns

După ce ați definit ce constituie o scurgere de date pentru organizația dvs., următorul pas este să formați o echipă de răspuns antiglonț. Membrii echipei de răspuns vor fi responsabili pentru executarea planului de răspuns în cazul în care apare o încălcare. Aceștia ar trebui să fie angajați foarte de încredere a căror integritate este fără îndoială.

Echipa dvs. de răspuns la încălcări ar trebui să fie reunită cu mult timp în avans și rolurile și responsabilitățile fiecărui membru ar trebui să fie desemnate pentru a asigura pregătirea cap la cap.

Dimensiunea și compoziția echipei de răspuns vor varia de la o companie la alta, deoarece depinde de mai mulți factori, cum ar fi dimensiunea companiei, domeniul industrial în care se desfășoară afacerea dvs., complexitatea afacerii dvs. etc.

Cu toate acestea, în general, echipa de răspuns ar trebui să fie formată din cel puțin un reprezentant din fiecare dintre departamentele de mai jos:

  • HR
  • Asistență pentru clienți
  • Securitatea IT sau a datelor
  • Relatii publice
  • Managementul riscurilor
  • Legal
  • Top Management / Lideri executivi

În unele cazuri de încălcări ale securității care sunt prea complicate pentru a fi tratate de echipa dvs. internă de răspuns, este posibil să aveți nevoie de ajutor de la experți din afara organizației dvs.

Acestea pot include consultanți externi, cum ar fi experți în recuperarea datelor, consilieri legali, parteneri judiciari, parteneri de comunicare, furnizor de soluționare a încălcării datelor etc. Trebuie să angajați acești parteneri externi și să asigurați contracte de acord înainte de încălcare.

Pași de acțiune pentru gestionarea încălcării

Acesta conține instrucțiunile pas cu pas cu privire la acțiunile pe care trebuie să le ia membrii echipei de răspuns în cazul în care apare o încălcare.

Pașii de acțiune pot fi împărțiți în două părți: Primele 24 de ore și următorii pași.

Primele 24 de ore

Primele 24 de ore după o încălcare sunt cele mai critice. Echipa de răspuns trebuie să acționeze foarte rapid și strategic în primele 24 de ore pentru a recâștiga securitatea, a colecta probe și a vă proteja marca.

De îndată ce este descoperită o încălcare, urmați pașii critici de mai jos, sub îndrumarea consilierului dvs. juridic:

  1. Înregistrați momentul descoperirii : Notați data și ora când planul dvs. de răspuns este declanșat, adică imediat ce cineva din echipa de răspuns este informat despre scurgerea de date.
  2. Alertează și activează pe toată lumea din echipa de răspuns, inclusiv membrii interni și externi, pentru a începe executarea planului dvs. de răspuns.
  3. Securizați spațiile: Asigurați-vă că zona în care s-a produs încălcarea este securizată pentru a păstra dovezile.
  4. Opriți pierderea suplimentară de date / Conține încălcarea: Deconectați imediat mașinile afectate de pe internet, luați-le în modul offline, dar nu opriți computerele sau nu începeți să investigați singuri mașina până la sosirea echipei de criminalistică. Este foarte important să luați măsuri imediat pentru a limita încălcarea. Recuperați înregistrările și opriți practica neautorizată suplimentară prin revocarea sau modificarea permisiunilor de acces la computer. Faceți față vulnerabilităților în securitatea fizică sau electronică.
  5. Documentează totul: Nu ratați să înregistrați detalii precum cine a descoperit încălcarea, cui i-a fost raportat mai întâi, cine sunt conștienți de toți, ce tip de încălcare s-a întâmplat, câte sisteme par a fi afectate etc.
  6. Intervievarea părților implicate: Puneți o vorbă cu cei care au observat încălcarea și cu ceilalți care sunt conștienți de aceasta și apoi înregistrați rezultatele.
  7. Verificați protocolul de notificare: Examinați-i pe cei care se referă la distribuirea informațiilor privind încălcarea care vizează implicarea tuturor în această etapă timpurie.
  8. Evaluează prioritățile și riscul: Această evaluare trebuie să se bazeze pe cunoștințele dvs. actuale despre încălcare. În acest moment, solicitați firmei de criminalistică să înceapă o investigație aprofundată.
  9. Notificați forțele de ordine: Purtează conversații cu consilierul juridic și conducerea superioară și notifică forțele de ordine dacă este necesar.

După primele 24 de ore, măsurați-vă progresul pentru a confirma că planul dvs. este pe drumul cel bun. Ulterior, urmați pașii următori de mai jos.

Pasii urmatori

  1. Analiza cauzelor fundamentale: Asigurați-vă că echipa criminalistică identifică cauza principală a încălcării datelor. Ei trebuie să elimine toate instrumentele hackerilor și să facă față oricăror alte lacune de securitate. De asemenea, este foarte important să se documenteze când și în ce mod a avut loc încălcarea.
  2. Alertați partenerii dvs. externi: Trimiteți notificări partenerilor dvs. externi de la echipa de răspuns și implicați-i în răspunsul la incident. Implică-ți furnizorul de rezoluție de scurgere de date pentru a gestiona notificările și a înființa un centru de apel.
  3. Continuați să lucrați cu criminalistică: Aflați dacă au fost activate acțiuni defensive, cum ar fi criptarea, în timpul încălcării. Investigați toate sursele de date pentru a determina ce informații au fost încălcate.
  4. Identificați obligațiile legale: Consultați toate reglementările federale și de stat referitoare la această încălcare și apoi identificați toate organismele cărora trebuie să li se trimită notificări. Asigurați-vă că informați toate părțile interesate cu privire la încălcare în termenul stabilit. Notificarea privind încălcarea poate fi comunicată prin diverse mijloace media, cum ar fi e-mail, comunicat de presă, cont de socializare, site-ul web și blogul companiei, portalurile clienților, site-ul personalizat pentru a partaja detalii despre încălcare.
  5. Raport către conducerea superioară: Creați rapoarte care conțin toate faptele despre încălcare, împreună cu acțiunile și resursele necesare pentru soluționarea încălcării. Distribuiți acest raport conducerii superioare. De asemenea, elaborați un raport la nivel înalt cu priorități și progrese, împreună cu probleme și amenințări cu privire la încălcare.
  6. Descoperiți inițiative conflictuale: Identificați dacă viitoare planuri de afaceri și acțiuni care pot intra în conflict cu eforturile de răspuns la încălcare. Dacă există conflicte, discutați cu conducerea și decideți asupra amânării acestor eforturi pentru o durată determinată.

Urmare

Evaluează planul de răspuns și educă angajații - În cele din urmă, odată ce planul dvs. de răspuns este complet executat și după ce încălcarea a fost conținută, programați o sesiune de informare cu echipa dvs. de răspuns și evaluați cât de bine a gestionat organizația dvs. răspunsul la încălcarea datelor.

Stabiliți lecțiile învățate și, în consecință, faceți orice schimbări sau îmbunătățiri necesare în planul dvs. de pregătire. Membrii ar trebui, de asemenea, să explice orice problemă cu care s-au confruntat pe parcurs, astfel încât planul să poată fi ajustat pentru viitor, după cum este necesar.

A lua timp să vă gândiți și să creați aceste schimbări poate garanta un răspuns mai eficient la încălcare în viitor. Folosiți incidentul ca o șansă de a reinstrui personalul nu numai în rolurile lor specifice de răspuns odată ce se întâmplă o încălcare, ci și în comun în practicile lor de securitate și confidențialitate.

De exemplu, cele mai recente rapoarte Ponemon relevă faptul că doar 26% dintre corporații organizează cursuri de coaching de securitate anual și 60% dintre corporații nu au nevoie de personal pentru a relua cursuri și cursuri, pierzând șansa de a accentua cele mai bune practici de securitate.

Deci, acest lucru a fost detaliat despre planul de răspuns la încălcarea datelor. De asemenea, am menționat câteva puncte cheie pe care trebuie să le avem în vedere în ceea ce privește planul de răspuns de la înființare până la executarea și urmărirea acestuia. De asemenea, îl puteți apela ca listă de verificare a răspunsului la încălcarea datelor.

Lista de verificare a răspunsului la încălcarea datelor

Mai jos sunt lista de verificare / punctele cheie pentru conducerea unui plan eficient de răspuns la încălcări:

DO

  • Implică îndeaproape membrii suitei C în planul de răspuns la încălcarea datelor de la început.
  • Adunați-vă echipa de răspuns la încălcări la intervale regulate pentru a confirma pregătirea de la capăt la cap.
  • Angajați părțile externe dreapta mai devreme și semnați un acord pre-încălcare.
  • Angajați-vă cu resursele adecvate atât interne, cât și de peste mări, cât mai curând posibil.
  • Angajați experți independenți în securitate cibernetică și criminalistică.
  • Efectuați exerciții de răspuns nu mai puțin de două ori pe an.
  • Practicați-vă planul - setați un program pentru implementarea regulată a exercițiilor de simulare.
  • Autodetectarea este cheia unui răspuns eficient.
  • Activați echipa de răspuns la incident imediat ce se întâlnește încălcarea sau se simte ceva miros de pește.
  • Configurați un canal privilegiat de raportare și comunicare.
  • Acționați rapid în primele 24 de ore de la încălcare.
  • Opriți pierderea suplimentară de date.
  • Securizați toate dovezile.
  • Salvați jurnalele computerului.
  • Documentați fiecare lucru mic sau mare referitor la încălcarea securității.
  • Stabiliți ce organe de aplicare a legii și autorități de reglementare trebuie să includeți.
  • Avocatul dvs. general trebuie să emită consiliere pentru protejarea privilegiului chiar la începutul incidentului, pe măsură ce începe ancheta criminalistică preliminară.
  • Aflați pasivele dvs. legale, contractuale și de asigurare.
  • Nu toate încălcările necesită o notificare. În cazul în care datele dvs. au fost criptate sau dacă un lucrător neautorizat a accesat din greșeală, dar nu a utilizat datele în mod greșit, atunci este posibil să nu fie nevoie să anunțați.
  • Intervievează personalul implicat.
  • Schimbați cheile și parolele de acces de securitate.
  • Actualizați, verificați și testați-vă planul trimestrial pentru a asigura un răspuns de succes la incident.

NU FACE

  • Neglijați incidentul fără instrucțiunile din partea securității cibernetice sau a experților criminalistici.
  • Sondați sau opriți computerele și mașinile afectate.
  • Rulați programe sau utilitare antivirus.
  • Reconectați sistemele afectate.
  • Capturați sau copiați date sau conectați dispozitive de stocare / suporturi externe la mașinile afectate.
  • Faceți public până știți ce s-a întâmplat.
  • Ignorați restricțiile locale care se aplică modului în care continuați ancheta privind încălcarea normelor.

Șablon de plan de răspuns la incidente privind încălcarea datelor

Șablon de plan de răspuns la incidente privind încălcarea datelor

(imagine sursă )

fig_cropper.swf cum se deschide

Imaginea de mai sus ilustrează un exemplu de șablon de plan de răspuns la încălcarea datelor. Șablonul poate varia de la o organizație la alta; cu toate acestea, este doar un eșantion la care vă puteți referi.

Mai jos sunt enumerate componentele planului de răspuns la incidentul de scurgere de date eșantion:

# 1) Semnătura de aprobare

1. SEMNATURA APROBĂRII

# 2) Introducere

(Menționați scopul planului de răspuns la incidente) (Menționați legile de stat cu care se conformează organizația prin acest plan) (Menționați ce politici și proceduri sunt incluse în plan)

# 3) Echipa de răspuns la incidente

(Menționați detaliile echipei de răspuns la incident, dimensiunea, rolurile și responsabilitățile acesteia)

# 3.1) Foaie de contact Răspuns la INCIDENTE

3.1 Foaia de contact Răspuns INCIDENT

(imagine sursă )

# 4) Suspectarea sau detectarea unui incident

(Menționați definițiile pentru a interpreta ceea ce constituie un incident)

(La suspiciunea sau detectarea unui incident, personalul trebuie să completeze formularul de descoperire de mai jos și să îl transmită supraveghetorului, sau după caz)

ce este un fișier 7z?

# 5) Formular de descoperire a răspunsului la incidente

5. FORMULAREA DE DESCOPERIRE A RĂSPUNSURILOR INCIDENTE

# 6) Evaluarea și analiza incidentelor

(Menționați punctele pe care compania dvs. le va lua în considerare la evaluarea incidentului. Includeți astfel de întrebări în evaluare:

  • A avut loc incidentul în interiorul organizației sau este extern? ,
  • Ce tip de incident este? ,
  • Cât de grav este incidentul? ,
  • Este posibil să reținem încălcarea? ,
  • Ce dovezi există etc.)

# 7) Diagrama de flux a răspunsului la incidente de încălcare a datelor

Mai jos este un eșantion de diagramă de răspuns la încălcare (numai în scop ilustrativ):

DEBIT DE RĂSPUNS AL INCIDENTELOR DE DATE

# 8) Notificare

(Înscrieți entitățile pe care trebuie să le anunțați în cazul unei încălcări a datelor, listați orice alte obligații de notificare)

# 9) Conținutul notificării clienților / angajaților

(Menționează ce detalii vor fi date în notificare. Aceasta poate include descrierea incidentului, tipul de informații care este compromis, ce măsuri a luat compania pentru a opri pierderea suplimentară de date, numerele de asistență pentru clienți pe care clienții și angajații pot apela pentru a obține orice informații suplimentare sau asistență, recomandări către clienți / angajați rămâneți vigilenți, orice alte remedii etc.)

# 10) C Scrisoare de notificare client / angajat

Mai jos este prezentat un exemplu de scrisoare de notificare care ilustrează conținutul care poate fi adăugat într-o scrisoare de notificare privind scurgerea de date.

10 SCRISOARE DE NOTIFICARE A ANGAJATORILOR CLIENTI

# 11) Politici și proceduri suplimentare

(Includeți documentația detaliată, evaluarea daunelor / costurilor, asigurarea, revizuirea și ajustarea, conducerea consiliului de administrație și raportarea).

Cum să preveniți scurgerile de date

Mai jos sunt prezentate 21 de sfaturi inteligente pentru a preveni încălcarea datelor:

  1. Păstrați ușor de reținut, greu de ghicit, parole puternice.
  2. Schimbați-vă parola la fiecare câteva luni. Setați temporizările și temporizatoarele pentru parole.
  3. Nu lăsați parole pentru computere pe note. Parolele nu trebuie stocate nicăieri. Atacatorii nu ar trebui să aibă acces nici măcar la parolele hash.
  4. Utilizați soluții de gestionare a riscurilor pentru a evita ștergerea sau pierderea datelor sensibile sau importante.
  5. Blocați întotdeauna computerul când părăsiți stația de lucru.
  6. Nu faceți clic pe niciun atașament de e-mail sau anunț până nu sunteți sigur că provine dintr-o sursă legitimă.
  7. Toți angajații din companie trebuie să beneficieze de instruire în materie de conformitate și să fie implementate protocoale solide de securitate.
  8. Investiți într-un bun program de securitate cibernetică care poate detecta amenințările, opri descărcările rău intenționate și împiedica compromiterea datelor dvs.
  9. Achiziționați o asigurare de securitate cibernetică și evaluați în mod regulat acoperirea. Acest lucru nu va preveni direct încălcarea datelor, dar, bineînțeles, va preveni pierderile generate de încălcare.
  10. Păstrați doar informațiile de care aveți nevoie; nu păstrați înregistrări inutile.
  11. Distrugeți datele definitiv înainte de eliminare.
  12. Minimizați numărul locurilor în care păstrați date sensibile.
  13. Păstrați actualizat software-ul de securitate.
  14. Criptarea ar trebui să fie obligatorie pentru toate transmisiile de date.
  15. Restricționați / monitorizați utilizarea suportului portabil sau a altor dispozitive electronice personale în birou.
  16. Practicați segmentarea datelor - Acest lucru ajută la încetinirea atacatorilor și la limitarea datelor compromise.
  17. Folosiți principiul minimului privilegiu (PolP). Fiecare cont de utilizator ar trebui să aibă acces, nu mai mult decât ceea ce este necesar pentru a-și îndeplini munca.
  18. Aplică autentificarea cu mai mulți factori (MFA).
  19. Aplică politicile de securitate BYOD.
  20. Corectarea și actualizarea software-ului imediat ce actualizările sunt disponibile.
  21. Actualizați software-ul dacă nu mai este acceptat de furnizorul de producție.

Servicii de încălcare a datelor

Serviciile de încălcare a datelor sunt concepute pentru a ajuta la eforturile de restaurare după un incident dăunător de încălcare a securității în interiorul infrastructurii IT a unei organizații.

În cazul unei încălcări de securitate, malware sau orice alt tip de atac de securitate care pune în pericol datele și sistemele organizației, serviciile de încălcare a datelor oferă soluții pentru a afla cauzele, pentru a recupera datele pierdute și pentru a atenua riscurile viitoare, printre alte servicii.

Companiile pot angaja furnizori de servicii de scurgere de date în mod proactiv în pregătirea pentru a răspunde la încălcări de date sau la orice atac posibil. Întreprinderile pot contacta și acești furnizori după ce au aflat din incidente de încălcare.

Cele mai importante companii care furnizează servicii de încălcare a datelor

# 1) Experți în ID

1. Experți în ID

Experții în ID furnizează cele mai bune servicii de încălcare a datelor care sunt înrădăcinate de platforma de protecție a identității MyIDCare. Acestea oferă atât servicii de pre-încălcare, cât și de servicii post-încălcare, de la servicii de notificare, la servicii de call center, până la planificarea răspunsului la incidente, la încălcarea site-urilor web, la servicii de protecție a confidențialității și de protecție a identității.

Site web: Experți în ID

# 2) Experian

2. Experian

Experian oferă o suită de produse de încălcare a datelor care pot ajuta organizațiile să rezolve și să răspundă la scurgerile de date rapid și eficient. Experian extinde, de asemenea, asistența necesară pentru a proteja clienții și angajații în caz de încălcare.

Acestea oferă servicii, inclusiv gestionarea incidentelor, notificări, soluții de protecție a identității, asistență la centrul de apeluri și raportare.

Site web: Experian

# 3) Kroll

3. Scroll

De la pregătirea și prevenirea scurgerilor de date până la investigarea și răspunsul la remedierea și restaurarea, Kroll oferă toate serviciile de răspuns la încălcări în multe industrii și geografii.

Acestea oferă servicii precum evaluări ale riscului cibernetic, revizuirea și proiectarea politicii cibernetice, detectarea și răspunsul punctelor finale, recuperarea datelor și analiza criminalistică, colectarea și conservarea datelor, furtul de identitate și notificarea încălcării, centrul de apeluri pentru încălcarea datelor etc.

Site web: Kroll

# 4) TransUnion

4. TransUnion

Pe baza nevoilor organizației, TransUnion oferă diverse soluții pentru monitorizarea creditelor și protecția împotriva furtului de identitate. De asemenea, oferă clienților servicii de restaurare a identității și servicii de educație pentru a proteja încălcările de date.

Site web: TransUnion

# 5) Epiqglobal

5.Epiqglobal

Epiqglobal oferă servicii de răspuns la încălcarea datelor, inclusiv notificarea încălcării, centrul de contact, comunicații strategice, urmărirea e-mailurilor de returnare și spălarea adreselor, monitorizarea creditelor și refacerea furtului de identitate.

Site web: Epiqglobal

Concluzie

În acest tutorial, am discutat despre semnificația și tipurile de încălcări a datelor împreună cu câteva exemple și am văzut cum să răspundem eficient. De asemenea, am parcurs în detaliu un plan de răspuns la încălcarea datelor, împreună cu un șablon eșantion. Am parcurs câteva sfaturi utile pentru a preveni scurgerea datelor.

Am explorat câțiva furnizori de servicii de încălcare a datelor care ajută organizațiile să se pregătească și să lupte împotriva unei încălcări a securității.

O încălcare a datelor este un incident foarte grav pentru orice organizație. În plus față de un compromis imens de informații sensibile, o scurgere de date are un impact direct asupra valorii de marcă a companiei și a încrederii clienților săi.

Deci, este recomandabil să luați măsuri preventive și să aveți un plan concret de răspuns la încălcări pentru a face față în mod eficient încălcării în caz de apariție.

Desigur, planul de răspuns la încălcări poate varia de la o organizație la alta, aici am inclus un eșantion de bază al unui plan de răspuns la care vă puteți referi.

Lectura placuta!!

Lectură recomandată

^