Bir Şirket Güvenlik İhlaline Nasıl Cevap Vermelidir

Bir güvenlik ihlali olasılığı, küçük işletmeler dahil her büyüklükteki işletme için gerçek bir endişe kaynağıdır. İster 100 müşteriye ister 1 milyon müşteriye hizmet veriyor olun, bir güvenlik ihlaline nasıl yanıt verdiğiniz, işletmenin itibarı üzerinde uzun süreli bir etkiye sahip olabilir ve müşterilerin şirkete olan güven düzeyini etkileyebilir.

1

Veri sistemlerinize saldırı olabileceğine dair bilginiz veya şüpheniz varsa hemen BT uzmanlarıyla iletişime geçin. Bundan sonra, iletişim uzmanları, BT güvenliği dışındaki adli tıp ekipleri ve seçilen ihlal destek satıcıları gibi veri ihlali yanıt ekibinizin diğer üyeleriyle iletişime geçin.

2

Tehdidi bulun ve ihlal edilen sistemlerin diğer dahili veritabanları ve sunucularla bağlantısını kesmek için dahili BT uzmanlarıyla yakın bir şekilde çalışın. Amacınız bu noktada hasarı sınırlamak ve daha fazla veri ihlalini önlemektir. Dahili BT uzmanları, izinsiz giriş noktalarını tanımlamaya ve yüklü virüsleri veya kötü amaçlı programları bulup devre dışı bırakmaya yardımcı olmak için ağ günlüklerini ve erişim raporlarını incelemelidir.

3

Devam eden soruşturmayı yürütmek için BT adli tıp uzmanlarıyla dışarıdan sözleşme yapın. Bu, müşteriler, satıcılar ve yatırımcılar nezdinde güvenilirlik sağlamanın önemli bir parçasıdır. Dahili BT uzmanları bu görevi tamamlayacak bilgiye sahip olabilir, ancak dahili bir soruşturmanın medya ve etkilenen taraflarca önyargılı olarak algılanması muhtemeldir.

4

Şirketin veri ihlaline yanıtını taslak haline getirmek için ilgili tüm yöneticileri ve halkla iletişim ekiplerini bir araya getirin. Bu, güvenlik ihlallerine yanıt verme konusunda uzmanlaşmış bir dış satıcının yardımını almayı içermelidir. İhlal destek sağlayıcıları, ilgili taraflar için gelen aramaları yönetebilir, e-posta iletişimini dağıtabilir, kredi raporlarına erişim sağlayabilir ve güvenlik ihlalinden etkilenenler için danışmanlar sağlayabilir.

5

En kısa sürede gerekli taraflara haber verin. Bu, etkilenen taraflara, hem tüketicilere hem de iş ortaklarına ve kanun yaptırımına bildirmeyi içerir. Eyaletlerin çoğunda, mağdurları ve diğer ilgili tarafları bir güvenlik ihlali konusunda bilgilendirmek için gerekli zaman çizelgesini belirleyen yasalar da dahil olmak üzere, güvenlik ihlallerinin nasıl ele alınacağını ele alan yasalar bulunmaktadır. Ulusal Eyalet Yasama Meclisleri Konferansı, güvenlik ihlali bildirim yasalarına sahip eyaletlerin bir listesini ve bu yasalara bağlantılar sağlar.

6

Zarar verici ve yanıltıcı beyanlarda bulunmaktan kaçının. Mesajı basit, dürüst ve öz tutun. Gerektiği şekilde önemli ayrıntıları sağlayın ve sorunun sorumluluğunu üstlenin. İşleri düzeltmeye istekli olduğunuzu ve gelecekteki sorunları önlemek için kararlı olduğunuzu ifade edin.