Finans Ve Iş Hakkında Yazarın Günlüğü

İşletmenizin Neden Veri İhlali Yanıt Planı Gerekiyor


İnternetten yararlanan herhangi bir işletme bir veri ihlali yaşayabilirken, küçük işletmeler özellikle güvenlik için çalışmak için sınırlı kaynakları bulunduğundan savunmasızdır. Yine de, küçük bir işletme sahibinin arkanıza yaslanıp felaketin durmasını beklemesine gerek yok. Bir veri ihlali müdahale planı oluşturarak firmalarını önceden hazırlayabilirler.

Bir Tepki Planının Amacı

Bir veri ihlali yanıt planı, bir ihlal tespit edildiğinde izlenecek bir yol haritası sunar. Zaman kazandıran ve stresi azaltan bir araçtır. Planınız gerçekleştiğinde, her ihlalde ne yapacağınıza karar vermek için zaman ve enerji harcamanıza gerek kalmayacak. Önceden oluşturduğunuz adımları takip etmeniz yeterlidir. İyi düşünülmüş bir yanıt planı, kriz modundayken yapabileceğiniz olası yanlış adımları önlemenize yardımcı olabilir.

Bir Cevap Planının Öğeleri

Etkili olması için, bir veri ihlali yanıt planı aşağıdakileri içermelidir:

  • İhlal tanımı
  • Yanıt ekibi üyelerinin listesi
  • İhlali ele almak için eylem adımları
  • Bir takip prosedürü

Bir İhlalin Tanımlanması

Bir cevap planı geliştirmedeki önemli adımlardan biri, neyin ihlal. Yani, ne tür olaylar planınızı harekete geçirecek? Kimlik avı e-postası gibi bazı etkinliklerin şirketinizin işlemleri üzerinde çok az etkisi olabilir veya bir etkisi olmayabilir. Bir fidye yazılımı enfeksiyonu veya hizmet reddi saldırısı gibi diğerleri ciddi bir aksamaya neden olabilir.

Tanımı yaparken ihlal bir plandan diğerine değişebilir, genellikle müşteriler, hastalar, müşteriler veya çalışanlar hakkında hassas bilgiler içeren elektronik veri dosyalarının çalınmasını veya izinsiz girmesini içerir. Ayrıca, patentler, ticari sırlar ve diğer fikri mülkiyet gibi hassas şirket bilgilerinin çalınmasını (veya çalınmaya çalışılmasını) içermelidir.

Yanıt Ekibiniz

Yanıt planınız, yanıt ekibinizin üyelerini tanımlamalıdır. Bunlar bir ihlal olduğunda cevap planınızı gerçekleştirecek olan kişilerdir. İşletmenize aşina olan güvenilir çalışanlar olmalıdırlar. Ekip üyeleri olarak sorumluluklarını ciddiye almalıdırlar.

Takımınızın büyüklüğü ve kompozisyonu birkaç faktöre bağlıdır. Bunlar, şirketinizin büyüklüğünü, faaliyet gösterdiğiniz endüstriyi ve işinizin karmaşıklığını içerir. Birçok şirkette, yanıt ekibi aşağıdaki alanların her birinden en az bir temsilci içerir:

  • İnsan kaynakları
  • Bilgi teknolojisi veya veri güvenliği
  • Haberleşme
  • Risk yönetimi
  • Yasal
  • Üst düzey yönetim

Bazı veri ihlalleri, çalışanlarınızın tek başına ele alması için çok büyük veya çok karmaşık olabilir. Bu olaylarla başa çıkmak için ekibinizin dış uzmanlardan yardım alması gerekecek. Bu dış danışmanlar cevap planınızda tanımlanmalıdır. Avukatlar, kanun uygulayıcı personel ve veri güvenliği veya kurtarma uzmanları olabilir.

Planınızın Eylem Basamakları

Yanıt planınız, yanıt ekibi üyelerinize veri ihlali durumunda ne yapılması gerektiği konusunda adım adım talimatlar sunmalıdır. Her üyeye kendi uzmanlığını yansıtan bir rol verilmelidir. Örneğin, ihlalin nasıl gerçekleştiğini belirleme sorumluluğu bir veri güvenliği çalışanına verilmelidir. Aynı şekilde, siber sorumluluk politikanızı düzenleyen sigortacıya bildirme görevi de bir risk yönetimi çalışanına atanmalıdır. Plan, ekibinizin ihlali analiz etmesini, neyin yanlış gittiğini tespit etmesini, hasarı sınırlandırmasını ve gelecekte benzer olayların meydana gelmesini önlemek için gerekli iyileştirmeleri yapmasını sağlamalıdır.

Yanıt ekibi üyeleriniz, ihlal gerçekleştikten sonra gerçekleştirdikleri tüm eylemleri dikkatlice belgelendirmelidir. Bu, birkaç nedenden dolayı önemlidir. İlk olarak, kayıtlar ekip üyelerinin planınızda belirtilen talimatları takip ettiğini doğrulayacaktır. İkincisi, belgeler, ihlal sonrası değerlendirmenizi yaparken değerli bilgiler sağlayacaktır.

Üçüncüsü, ihlal yasalarca korunan verileri içeriyorsa, kayıtlar eyalet ya da federal makamlarca istenebilir. Bazı kişisel olarak tanımlanabilir bilgiler (kredi kartı numaraları veya sağlık bilgileri gibi) eyalet ya da federal gizlilik mevzuatına tabidir. Bilgisayar sisteminizdeki müşteriler, hastalar veya çalışanlar hakkındaki hassas verileri saklarsanız ve bilgileriniz tehlikeye girerse, yasalara göre verileri ihlal edilen kişileri bilgilendirmeniz istenebilir. Ayrıca ihlali bir eyalet veya federal ajansa bildirmeniz de gerekebilir.

Birçok yasa bildirim için bir zaman dilimi belirler. Bilgilendirme gereklilikleri, bildirilmesi gerekenler ve zorunlu süre dahil olmak üzere, cevap planınızda belirtilmelidir.

Takip et

Planınız tam olarak uygulamaya konup ihlal gerçekleştiğinde, yanıt ekibinizle bir bilgilendirme oturumu başlatmalısınız. Tüm üyelerden aldıkları adımları ve süreçten aldıkları dersleri geçmelerini isteyin. Üyeler, yol boyunca karşılaştıkları sorunları tanımlamalı, böylece plan gerektiği gibi düzeltilebilsin.


Yazarın Video:

İlgili Makaleler:

✔ - İşveren Kimliğinizi (EIN) Değiştirme veya İptal Etme

✔ - Basın Toplantısı Ne Zaman Yapılmalı - Ne Zaman Yapılmamalı

✔ - İşletmeler için Duygusal Zekanız Nasıl Geliştirilir


Yardımcı Oldu Mu? Arkadaşlarınızla Paylaşın!