Kandungan
- 1. Permulaan
- 2. Tangkapan Bukti Forensik
- 3. Analisis Web dan Tingkah Laku
- 4. Analisis Kesan Risiko
- 5. Melapor kepada Kumpulan Konstituen Dalaman dan Luaran
- Sumber
Virginia suka meneliti dan menulis mengenai topik ilmiah yang merangsang imaginasi.
Lebih baik melakukan kesalahan dengan berhati-hati, terutama dalam soal keselamatan. Anggapkan bahawa pelanggaran keselamatan akan berlaku pada suatu ketika di masa hadapan dan persiapkan diri anda untuk kemungkinan ini. Mempunyai rancangan kecemasan akan membantu anda menjimatkan masa yang berharga; bertindak cepat sangat penting untuk melakukan kawalan kerosakan yang berkesan. Suruh siasatan pelanggaran terhadap syarikat luar, kerana anda mungkin kekurangan sumber untuk menangani kes dengan betul. Sekiranya pelanggaran disebabkan oleh salah seorang pekerja anda, siasatan dalaman boleh mengakibatkan konflik kepentingan.
Respons terhadap pelanggaran keselamatan akan berbeza dalam setiap kes, kerana setiap syarikat berbeza. Walau bagaimanapun, terdapat beberapa panduan umum yang harus anda ikuti. Reaksi khas terhadap peristiwa siber terdiri daripada lima tahap: inisiasi, penangkapan bukti forensik, web, dan analisis tingkah laku, analisis kesan risiko dan pelaporan kepada kumpulan penyusun dalaman dan luaran.
1. Permulaan
Mulakan dengan membentuk pasukan pengurusan pelanggaran yang harus terdiri daripada peranan dan tanggungjawab berikut:
- Peguam. Dalaman jika orang itu mempunyai pengalaman menangani pelanggaran atau luaran sekiranya pegawai perundangan dalaman tidak mempunyai kelayakan yang diperlukan.
- Penaja eksekutif
- Keselamatan dalaman
- Infrastruktur IT dalaman
- Sumber Manusia. Manusia harus menyemak semula program kesedaran siber dan campur tangan sekiranya pelanggaran itu disebabkan oleh salah seorang pekerja.
- Komunikasi korporat. Mereka akan memberi mesej kepada media.
- Pematuhan privasi atau peraturan
- Pengurusan Risiko
Pada peringkat ini, anda harus menetapkan standard komunikasi, protokol, dan enkripsi untuk komunikasi lisan dan tulisan. Lantik orang yang bertanggungjawab untuk berkomunikasi dengan penasihat atau perunding luar (biasanya, ia akan menjadi pegawai undang-undang), dan dengan jawatankuasa audit dan risiko lembaga pengarah. Menetapkan kekerapan dan kaedah untuk menyampaikan kemajuan - pada peringkat awal perjumpaan harus dilakukan dua kali sehari. Berhati-hatilah untuk mendedahkan berita mengenai pelanggaran tersebut kepada sekecil mungkin orang sekiranya ada pekerja yang bersalah. Masa untuk memberitahu pekerja akan datang kemudian.
2. Tangkapan Bukti Forensik
Pengesanan pelanggaran kadangkala memakan masa bertahun-tahun. Sahkan bahawa pelanggaran telah berlaku. Tentukan jenis maklumat apa yang dikompromikan - maklumat pengenalan diri (kesihatan, kad kredit, dan maklumat kewangan), maklumat keluarga pekerja, harta intelek, rahsia perdagangan, maklumat perniagaan (rakan sekutu, pelanggan, vendor pihak ketiga, pelabur). Tentukan sama ada pelanggaran tersebut dihentikan atau masih berlaku. Tukar kata laluan di seluruh syarikat untuk mengelakkan kebocoran maklumat selanjutnya. Tentukan apakah maklumat itu dienkripsi dan jenis enkripsi yang digunakan. Pisahkan dan gambar mana-mana cakera keras, supaya profesional bebas dapat memeriksanya. Sekiranya ini bukan pelanggaran pertama yang dialami syarikat, lihat sejarah pelanggaran untuk mencuba dan mencari persamaan. Sekiranya ini adalah pelanggaran keselamatan pertama, cari kes serupa di Internet.
3. Analisis Web dan Tingkah Laku
Analisis alamat IP di persekitaran dan klasifikasikan kepada tiga kategori: dibenarkan dan jinak, tidak sah dan beracun, dan dibenarkan tetapi beracun. Tentukan apakah pelanggaran itu datang dari dalam atau luar - jika dari luar, apakah sumbernya? Tentukan kaedah pelanggaran, dan cari program perisian hasad dalam sistem. Adakah pelanggaran itu melibatkan pencerobohan fizikal? Adakah terdapat ancaman fizikal kepada pekerja?
4. Analisis Kesan Risiko
Sahkan jenis data yang terjejas, periksa format elektronik dan kertas.Sekiranya ada maklumat yang berkaitan dengan maklumat peribadi, maklumat kesihatan diri, harta intelek dan rahsia perdagangan, infrastruktur kritikal, maklumat pertahanan telah dibocorkan, pastikan anda memberitahu pihak berkuasa mengenai kejadian tersebut. Selain itu, mintalah nasihat penasihat undang-undang anda mengenai keperluan pelaporan dalaman - anda mungkin perlu memberitahu pelanggan korporat dan rakan kongsi, pengawal selia, dan anggota dewan yang berisiko. Menetapkan protokol pemberitahuan dan strategi pemberitahuan yang sesuai.
5. Melapor kepada Kumpulan Konstituen Dalaman dan Luaran
Sesuaikan strategi pelaporan anda untuk khalayak yang berbeza - ingat bahawa laporan teknikal boleh menyebabkan kekeliruan dan salah faham di kalangan khalayak bukan teknikal, seperti dewan pengarah. Daripada bahasa teknikal, gunakan bahasa perniagaan dan risiko. Laporan eksekutif harus mengandungi pengenalan (keadaan dan trend risiko umum), keterangan mengenai syarikat yang dilanggar (sekiranya penonton tidak mengetahuinya), penerangan mengenai peristiwa pencerobohan, tarikh pencerobohan, keterangan mengenai- data risiko, analisis langkah awal, kesimpulan dan cadangan pencegahan (bahagian ini sangat penting untuk meyakinkan pelanggan bahawa syarikat komited untuk menguruskan kesan risiko dengan baik), dan ringkasan teknikal.
Sumber
Ulsch, N MacDonnell, “Ancaman Siber! Bagaimana Menguruskan Risiko Serangan Siber yang Berkembang ”, Wiley, 2014
Artikel ini tepat dan benar sepanjang pengetahuan penulis. Kandungan hanya untuk tujuan maklumat atau hiburan dan tidak menggantikan nasihat peribadi atau nasihat profesional dalam urusan perniagaan, kewangan, undang-undang, atau teknikal.
