วัตถุประสงค์ของแผนตอบรับ
แผนการตอบสนองการละเมิดข้อมูลถือเป็นแนวทางในการปฏิบัติตามเมื่อมีการค้นพบการละเมิด
เป็นเครื่องมือช่วยประหยัดเวลาและลดความเครียด เมื่อแผนของคุณอยู่ในสถานที่คุณจะไม่ต้องเสียเวลาและพลังงานที่จะตัดสินใจว่าจะทำอย่างไรในแต่ละครั้งที่เกิดการฝ่าฝืน คุณเพียงทำตามขั้นตอนที่คุณได้สร้างไว้ล่วงหน้า แผนการตอบสนองความคิดที่ดีจะช่วยให้คุณหลีกเลี่ยงการทำผิดพลาดที่คุณน่าจะทำได้เมื่อทำหน้าที่ในโหมดวิกฤติ
องค์ประกอบของแผนตอบรับ
เพื่อให้มีประสิทธิภาพแผนการตอบสนองการละเมิดข้อมูลควรมีดังต่อไปนี้:
- คำจำกัดความของการฝ่าฝืน
- รายชื่อสมาชิกทีมตอบโต้
- ขั้นตอนการดำเนินการในการจัดการกับการละเมิด
- ขั้นตอนการติดตามผล
การกำหนดการละเมิด
ขั้นตอนหนึ่งที่สำคัญในการพัฒนาแผนการตอบสนองคือการตัดสินใจว่าอะไรที่ทำให้เกิดการ ฝ่าฝืน นั่นคือสิ่งที่ประเภทของเหตุการณ์จะเปิดใช้งานแผนของคุณ? บางเหตุการณ์เช่นอีเมลฟิชชิ่งอาจมีผลเพียงเล็กน้อยหรือไม่มีผลต่อการดำเนินงานของ บริษัท ของคุณ อื่น ๆ เช่นการ ติดเชื้อ ransomware หรือการปฏิเสธการโจมตีบริการอาจทำให้เกิดการหยุดชะงักร้ายแรง
แม้ว่าคำจำกัดความของ การฝ่าฝืน อาจแตกต่างไปจากแผนอื่น ๆ แต่โดยทั่วไปแล้วจะมีการขโมยหรือบุกรุกไฟล์ ข้อมูลอิเล็กทรอนิกส์ที่ มีข้อมูลสำคัญเกี่ยวกับลูกค้าผู้ป่วยลูกค้าหรือลูกจ้าง นอกจากนี้ควรมีการขโมยข้อมูลลับของ บริษัท เช่นข้อมูลสิทธิบัตรความลับทางการค้าและทรัพย์สินทางปัญญาอื่น ๆ
ทีมตอบรับของคุณ
แผนการตอบสนองของคุณควรระบุสมาชิกในทีมตอบรับของคุณ เหล่านี้คือบุคคลที่จะดำเนินแผนการตอบสนองของคุณเมื่อมีการละเมิดเกิดขึ้น ควรเป็น พนักงาน ที่เชื่อถือได้ซึ่งคุ้นเคยกับธุรกิจของคุณ พวกเขาต้องรับผิดชอบอย่างจริงจังในฐานะสมาชิกในทีม
ขนาดของทีมและองค์ประกอบของทีมขึ้นอยู่กับหลายปัจจัย ซึ่งรวมถึงขนาดของ บริษัท อุตสาหกรรมที่คุณดำเนินการและความซับซ้อนของธุรกิจ ที่ทีมงานหลายแห่งทีมตอบสนองจะมีตัวแทนอย่างน้อยหนึ่งคนจากแต่ละพื้นที่ดังต่อไปนี้:
- ทรัพยากรมนุษย์
- เทคโนโลยีสารสนเทศหรือความปลอดภัยของข้อมูล
- คมนาคม
- การจัดการความเสี่ยง
- ถูกกฎหมาย
- ผู้บริหารระดับสูง
การละเมิดข้อมูลบางอย่างอาจใหญ่เกินไปหรือซับซ้อนเกินไปสำหรับพนักงานของคุณที่จะจัดการกับคนเดียว เพื่อจัดการกับเหตุการณ์เหล่านี้ทีมของคุณจะต้องการความช่วยเหลือจากผู้เชี่ยวชาญภายนอก ที่ปรึกษาภายนอกเหล่านี้ควรระบุไว้ในแผนการตอบสนองของคุณ พวกเขาอาจรวมถึงทนายความผู้บังคับใช้กฎหมายและผู้เชี่ยวชาญด้านการรักษาความปลอดภัยข้อมูลหรือผู้เชี่ยวชาญด้านการกู้คืน
ขั้นตอนการดำเนินการตามแผนของคุณ
แผนการตอบสนองของคุณควรให้คำแนะนำแบบทีละขั้นตอนสำหรับสมาชิกในทีมตอบรับของคุณเกี่ยวกับว่าจะทำอย่างไรเมื่อมีการละเมิดข้อมูล สมาชิกแต่ละคนควรได้รับมอบหมายบทบาทที่สะท้อนถึงความเชี่ยวชาญของตน
ยกตัวอย่างเช่นความรับผิดชอบในการกำหนดว่าจะมีการละเมิดเกิดขึ้นกับพนักงานรักษาความปลอดภัยข้อมูลอย่างไร ในทำนองเดียวกันการแจ้งเตือน ผู้ประกันตน ที่ออก นโยบายความรับผิดทางไซเบอร์ ของคุณควรได้รับมอบหมายให้เป็นผู้บริหารความเสี่ยง แผนควรช่วยให้ทีมของคุณสามารถวิเคราะห์การละเมิดการกำหนดสิ่งที่ผิดพลาดลดความเสียหายและปรับปรุงสิ่งที่จำเป็นเพื่อป้องกันไม่ให้เหตุการณ์ที่คล้ายคลึงกันเกิดขึ้นในอนาคต
สมาชิกในทีมตอบของคุณควรบันทึกการกระทำทั้งหมดที่เกิดขึ้นหลังจากเกิดการฝ่าฝืนอย่างละเอียด นี่เป็นสิ่งสำคัญจากหลายสาเหตุ อันดับแรกเร็กคอร์ดจะยืนยันว่าสมาชิกในทีมทำตามคำแนะนำที่ระบุไว้ในแผนของคุณ ประการที่สองเอกสารจะให้ข้อมูลที่มีค่าเมื่อคุณกำลังทำการประเมินผลหลังการละเมิดของคุณ
ประการที่สามอาจต้องมีการบันทึกข้อมูลโดยหน่วยงานของรัฐหรือรัฐบาลกลางหากการละเมิดข้อมูลเกี่ยวข้องกับข้อมูลที่ได้รับการคุ้มครองตามกฎหมาย ข้อมูลที่สามารถระบุตัวตนได้บางประเภท (เช่นหมายเลขบัตรเครดิตหรือข้อมูลสุขภาพ) อยู่ภายใต้กฎหมายข้อมูลส่วนบุคคลของรัฐหรือรัฐบาลกลาง หากคุณจัดเก็บข้อมูลสำคัญเกี่ยวกับลูกค้าผู้ป่วยหรือพนักงานในระบบคอมพิวเตอร์ของคุณและข้อมูลดังกล่าวอาจถูกบุกรุกคุณอาจต้องตามกฎหมายเพื่อแจ้งให้บุคคลที่มีข้อมูลถูกละเมิด นอกจากนี้คุณอาจต้องแจ้งการละเมิดต่อหน่วยงานของรัฐหรือรัฐบาลกลาง กฎหมายหลายฉบับระบุกรอบเวลาสำหรับการแจ้งเตือน ข้อกำหนดด้านการแจ้งเตือนรวมทั้งผู้ที่ต้องได้รับการแจ้งเตือนและช่วงเวลาที่ได้รับคำสั่งควรระบุไว้ในแผนตอบรับของคุณ
ติดตาม
เมื่อแผนการของคุณได้รับการดำเนินการอย่างสมบูรณ์และมีการละเมิดคุณควรดำเนินการซักถามสั้น ๆ กับทีมตอบรับของคุณ ขอให้สมาชิกทุกคนดำเนินการตามขั้นตอนที่พวกเขาเรียนรู้และบทเรียนที่ได้เรียนรู้จากกระบวนการนี้ สมาชิกควรอธิบายถึงปัญหาที่เกิดขึ้นในระหว่างดำเนินการเพื่อให้แผนสามารถปรับเปลี่ยนได้ตามที่ต้องการ