Formål med en responsplan
En dataavbrytingsplan gir en veikart som skal følges når et brudd oppdages.
Det er et tidsbesparende og stressreduksjonsverktøy. Når planen er på plass, trenger du ikke å kaste bort tid og energi som bestemmer hva du skal gjøre hver gang et brudd oppstår. Du følger bare trinnene du har etablert på forhånd. En godt gjennomtenkt responsplan kan hjelpe deg med å unngå feilstrekninger du sannsynligvis vil gjøre når du opptrer i krisesituasjon.
Elementer av en responsplan
For å være effektiv bør en dataavbruddssvareplan inneholde følgende:
- En definisjon av brudd
- En liste over svargruppemedlemmer
- Handlingen skritt for å håndtere bruddet
- En oppfølgingsprosedyre
Definere et brudd
Et viktig skritt i å utvikle en responsplan er å bestemme hva som utgjør et brudd . Det vil si hvilke typer hendelser vil aktivere planen din? Noen hendelser, for eksempel en phishing-e-post, kan ha liten eller ingen effekt på bedriftens virksomhet. Andre, som en ransomware-infeksjon eller avslag på tjenesten, kan forårsake alvorlig forstyrrelse.
Selv om definisjonen av brudd kan variere fra en plan til en annen, inkluderer den typisk tyveri eller innbrudd av elektroniske datafiler som inneholder sensitiv informasjon om kunder, pasienter, klienter eller ansatte. Det bør også inkludere eventuelle tyveri (eller forsøk på tyveri) av sensitiv selskapsinformasjon som patenter, forretningshemmeligheter og annen immateriell rettighet.
Ditt Response Team
Din responsplan skal identifisere medlemmene av ditt svarlag. Dette er personer som vil utføre din responsplan når et brudd oppstår. De burde være pålitelige medarbeidere som er kjent med virksomheten din. De må ta sitt ansvar som gruppemedlemmer seriøst.
Størrelsen på laget ditt og dets sammensetning er avhengig av flere faktorer. Disse inkluderer størrelsen på firmaet ditt, bransjen du opererer i, og kompleksiteten i virksomheten din. I mange bedrifter inneholder svarteamet minst en representant fra hvert av følgende områder:
- Menneskelige ressurser
- Informasjonsteknologi eller datasikkerhet
- kommunikasjon
- Risikostyring
- Lovlig
- Toppledelse
Noen data brudd kan være for store eller for komplekse for at ansatte skal kunne håndtere seg selv. For å håndtere disse hendelsene trenger teamet hjelp fra eksterne eksperter. Disse eksterne konsulentene bør identifiseres i din responsplan. De kan omfatte advokater, politimyndigheter og datasikkerhet eller gjenopprettingskunnskaper.
Handlingene til din plan
Din responsplan skal gi trinnvise instruksjoner for svargruppemedlemmene dine om hva du skal gjøre når det oppstår databrudd. Hvert medlem bør tildeles en rolle som gjenspeiler hans eller hennes ekspertise.
For eksempel var ansvaret for å bestemme hvordan bruddet oppstod, tildelt en datasikkerhetsansatt. På samme måte skal oppgaven med å varsle forsikringsselskapet som utstedte din nettpolislovgivning, tildeles en risikostyringsansatt. Planen skal gjøre det mulig for teamet å analysere bruddet, bestemme hva som gikk galt, begrense skaden og gjøre det som er nødvendig for å forhindre at lignende hendelser oppstår i fremtiden.
Dine gruppemedlemmer bør nøye dokumentere alle handlinger de tok etter at bruddet oppstod. Dette er viktig av flere grunner. Først vil postene bekrefte at lagmedlemmer fulgte instruksjonene som er skissert i planen din. For det andre vil dokumentasjonen gi verdifull informasjon når du gjennomfører evalueringen etter brudd.
For det tredje kan registret være pålagt av statlige eller føderale myndigheter dersom bruddet involverte data beskyttet ved lov. Noen typer personlig identifiserbar informasjon (for eksempel kredittkortnummer eller helseinformasjon) er underlagt statlig eller føderal personvernlovgivning. Hvis du lagrer følsomme data om kunder, pasienter eller ansatte på datasystemet og informasjonen blir kompromittert, kan det hende du må være lovpålagt å varsle de individer hvis data har blitt overtrådt. Du kan også bli pålagt å rapportere brudd til et statlig eller føderalt byrå. Mange lover angir en tidsramme for varsel. Meldingskravene, inkludert hvem som må bli varslet og tidsperioden mandat, skal oppgis i din responsplan.
Følge opp
Når planen din er blitt fullt implementert og bruddet har vært inneholdt, bør du gjennomføre en debriefing-sesjon med ditt svarteam. Be alle medlemmene å løpe gjennom trinnene de tok og leksjonene de lærte av prosessen. Medlemmene bør beskrive eventuelle problemer de opplevde underveis, slik at planen kan justeres etter behov.