Lo stato 2016 della SMB Cybersecurity Report dalla società di software di cybersecurity Keeper ha scoperto che gli hacker hanno violato metà delle piccole imprese 28 negli Stati Uniti. Con le piccole imprese sempre più soggette a minacce informatiche e di violazione dei dati, è vitale che abbiano una violazione completa e solida dei dati piano di risposta in atto.
Cosa è necessario in un piano di risposta alla violazione dei dati
Se sei una piccola azienda che cerca di fare la saggia mossa di implementare un piano di risposta alla violazione dei dati nella cultura della tua azienda, dai un'occhiata alle dieci cose che dovrebbero essere incluse in ogni piano di risposta alla violazione dei dati aziendali.
Determina quanto sei vulnerabile a un attacco
In quale settore lavori? Alcune industrie sono naturalmente più vulnerabili agli attacchi informatici di altre. Secondo l'2016 IBM X-Force Cyber ??Security Intelligence Index, l'assistenza sanitaria è in cima alla maggior parte delle industrie con attacchi informatici.
Determinare quanto sia vulnerabile la tua azienda a cadere vittima di una violazione dei dati dovrebbe essere la prima cosa che cerchi quando elabori un piano di risposta, poiché questo ti fornirà un quadro più chiaro di quanto tempo, denaro e impegno dovrebbero essere messi in un attacco informatico strategia di risposta.
Identificare i dati che costituiscono una violazione dei dati
Ogni piano di risposta alla violazione dei dati deve definire il tipo di dati che costituirebbero una violazione dei dati. In generale, i dati che contengono informazioni su clienti e dipendenti, come numeri di carte di credito e numeri di previdenza sociale, potrebbero creare seri problemi per un'azienda se rubati o compromessi.
Le leggi statali e internazionali richiedono che le vittime siano informate se tali dati sono stati compromessi. È quindi fondamentale che la sicurezza di tali dati sia prioritaria in un piano di risposta alla violazione dei dati.
Classificare i dati
Una volta identificati quali sono i dati principali della tua azienda, classificali in ordine di importanza. Rendi il sistema di classificazione semplice e facile da seguire, compromettendo le risorse Alta, Media e Bassa.
In questo modo, se si verifica una violazione, saprai quali risorse devono avere la priorità sugli altri.
Responsabilizzare il team di risposta
Quando elabori il tuo piano di risposta, dedica del tempo a potenziare un team di risposta. Per risparmiare denaro aziendale dovendo portare aiuto esterno, allineare il piano di risposta con i piani di continuità operativa esistenti. Di conseguenza, il team di risposta sarà in grado di prendere decisioni efficaci e tempestive sulla scia di una violazione dei dati.
Chi è responsabile per cosa durante una violazione dei dati?
Quando si lavora sulle responsabilità del team di risposta, individuare con esattezza chi assume i ruoli in caso di rottura di dati. Questo è un modo economico e facile da implementare per aiutare a limitare la quantità di danni e i processi di controllo sulla scia di una violazione della sicurezza.
Creare un piano di attacco di comunicazione
Il piano di risposta alla violazione dei dati deve includere una strategia di comunicazione, che illustra come i dipendenti, i clienti o anche il pubblico vengano informati e comunicati in caso di attacco informatico.
Se sei una piccola azienda con un budget limitato, assicurati che il piano includa una strategia di comunicazione conveniente, come l'utilizzo di social media o notifiche via email per informare le parti interessate se si è verificato un problema di sicurezza.
Quando è necessario portare aiuto esterno
Le piccole imprese in genere hanno piccoli team, che mancano di IT, sicurezza e altri professionisti specializzati. Parte del piano dovrebbe includere il punto in cui si verifica un attacco di dati. Sarà fornito il supporto esterno, come le pratiche IT e di sicurezza.
Ottieni il giusto supporto legale
Una violazione di dati preziosi può creare un campo minato legale e per le piccole imprese, i costi associati alla rettifica di un campo minato legale possono essere eternamente paralizzanti.
È quindi indispensabile disporre di un team di supporto legale in grado di gestire la legalità della violazione per contribuire a limitare i danni qualora si verificasse una violazione dei dati vitali.
Fai in modo che i requisiti sull'assicurazione contro la violazione dei dati siano parte del tuo piano di risposta
Se una piccola impresa ha i suoi dati compromessi senza alcuna assicurazione sulla violazione dei dati, il danno finanziario e di reputazione che può creare l'attacco informatico può essere sufficiente per porre fine al business.
L'assicurazione contro la violazione informatica offre protezione e supporto alle aziende che diventano vittime di una violazione dei dati.
Quando si escogita il piano di violazione dei dati, dedicare del tempo a decidere se adottare la precauzione per stipulare un'assicurazione contro la violazione dei dati. Se si decide di pagare per tale assicurazione, assicurarsi di includere i dettagli dell'assicuratore nel piano, come il numero di telefono e il numero di polizza, in modo da poterli contattare con facilità, in caso di attacco.
La pratica rende perfetti!
Una volta che hai messo a punto un solido piano di risposta alla violazione dei dati, non limitarti a nasconderlo e dimenticarlo finché non avrai bisogno di fare affidamento su di esso quando si verifica un attacco. Pratica il piano e i suoi diversi passaggi con la tua squadra, regolarmente.
L'esecuzione del piano non richiederà troppo tempo o richiederà un grande investimento in denaro. Cosa vorrà dire, se si verifica una violazione, la tua piccola impresa è pronta per questo!
Foto di sviluppatori Web tramite Shutterstock
1
