Naruszenie komunikacji i danych: jak to naprawi膰

Naruszenie komunikacji i danych: jak to naprawi膰

鈥濶aruszenia danych sta艂y si臋 g艂贸wnym zagro偶eniem dla danych i prywatno艣ci w ci膮gu ostatnich dziesi臋ciu lat i nic nie wskazuje na to, by mia艂o si臋 to sko艅czy膰鈥. Podaje raport Avast na temat zagro偶e艅 biznesowych za 2018 r. I nietrudno w to uwierzy膰. W 2017 r. Dosz艂o do w艂amania lub kradzie偶y w Internecie ponad 2,6 miliarda rekord贸w i danych, ale tylko w pierwszej po艂owie 2018 r. Naruszenia danych ujawni艂y ponad 4,5 miliarda rekord贸w.

Oczywi艣cie jest to bardzo realne zagro偶enie. Chocia偶 wiele firm zwi臋ksza 艣rodki zapobiegawcze, cz臋sto pomija si臋 wa偶ny krok tworzenia planu reagowania na incydenty. Chocia偶 ka偶da firma mo偶e mie膰 nadziej臋, 偶e jej cyberbezpiecze艅stwo wystarczy, aby zapewni膰 bezpiecze艅stwo danych firmy i klient贸w, wa偶ne jest, aby nie zak艂ada膰 po prostu, 偶e tak b臋dzie.

Tworzenie strategii reagowania kryzysowego wymaga czasu i energii, ale nie powinno by膰 postrzegane jako niepotrzebny narzut. Je艣li w Twojej firmie dojdzie do naruszenia bezpiecze艅stwa danych, zaplanowana i dopracowana reakcja jest r贸偶nic膮 mi臋dzy szans膮 na zwi臋kszenie zaufania klient贸w a ca艂kowit膮 katastrof膮 PR.

Jak tego nie robi膰

Naruszenia danych trafia艂y na pierwsze strony gazet w ci膮gu ostatniej dekady, szkodz膮c wszystkim, od brytyjskiej National Health Service po Target i Sony. W wielu przypadkach klienci nie wiedzieli, 偶e ich dane zosta艂y naruszone, dop贸ki nie przeczytali o tym w gazecie lub nie zobaczyli tego w wiadomo艣ciach, na d艂ugo przed tym, zanim firma odpowiedzialna za przechowywanie ich danych powiadomi艂a osoby, kt贸rych dotyczy.

Nies艂awne naruszenie przez Target w 2013 r., W kt贸rym w艂amano si臋 do 40 milion贸w kart p艂atniczych klient贸w, sta艂o si臋 przyk艂adem tego, czego nie nale偶y robi膰 w zarz膮dzaniu kryzysowym. Target nie zaplanowa艂, co zrobi膮 w takiej sytuacji, a kiedy to si臋 sta艂o, zdecydowa艂, 偶e nie zamierzaj膮 publicznie og艂osi膰 naruszenia. Problem polega艂 na tym, 偶e nie min臋艂o du偶o czasu, zanim szczeg贸艂y trafi艂y do 鈥嬧媝rasy krajowej i mi臋dzynarodowej.

Klienci, kt贸rzy us艂yszeli o problemie poczt膮 pantoflow膮, a media zacz臋艂y dzwoni膰 do obs艂ugi klienta, ale okaza艂o si臋, 偶e linie telefoniczne s膮 zablokowane, poniewa偶 nie by艂o dedykowanej linii kryzysowej, kt贸ra mog艂aby obs艂u偶y膰 nag艂y nap艂yw po艂膮cze艅 telefonicznych. Zamiast szybko i otwarcie zareagowa膰 na ich naruszenie, Target wywo艂a艂 poczucie powa偶nej nieufno艣ci, pr贸buj膮c ukry膰 incydent przed wzrokiem.

Pami臋taj, 偶e im d艂u偶szy czas mi臋dzy wyst膮pieniem naruszenia danych a og艂oszeniem go przez firm臋, tym wi臋ksze jest ryzyko, 偶e kto艣 inny powie o Tobie. Wed艂ug Indeksu Prywatno艣ci firmy Deloitte jedna trzecia os贸b, kt贸re dowiaduj膮 si臋 o naruszeniu danych w atakowanej firmie, w rezultacie bardziej ufa tej organizacji.

Chocia偶 rozs膮dne jest ograniczenie szczeg贸艂owych informacji o b艂臋dach bezpiecze艅stwa systemu do absolutnego minimum, publiczne og艂oszenia powinny zawiera膰 informacje o rodzaju danych, kt贸rych to dotyczy, i potwierdza膰 zaniepokojonym klientom, czy chodzi o p艂atno艣ci lub dane osobowe. Powinni r贸wnie偶 poinformowa膰 ludzi, w jaki spos贸b mog膮 skontaktowa膰 si臋 z Tob膮 w celu uzyskania dalszych informacji i czy jest co艣, co powinni sprawdzi膰 lub zaktualizowa膰 w rezultacie.

W艂a艣ciwa reakcja na kryzys

Tak jak przygotowanie mo偶e pom贸c w zapobieganiu naruszeniom, jest r贸wnie偶 kluczowym elementem ograniczania szk贸d, je艣li co艣 prze艣lizgnie si臋 przez sie膰. Firmy szkol膮 swoich pracownik贸w w zakresie bezpiecze艅stwa urz膮dze艅 i coraz cz臋艣ciej inwestuj膮 w solidne oprogramowanie zabezpieczaj膮ce; wi臋c dlaczego nie tworz膮 plan贸w dzia艂ania dotycz膮cych tego, co zrobi膰 w przypadku naruszenia danych?

Du偶e firmy mog膮 by膰 prawie w stanie wytrzyma膰 uderzenie finansowe, kt贸re wi膮偶e si臋 z powa偶nym wyciekiem danych, ale mniejsze firmy mog膮 odkry膰, 偶e ich przychody i relacje z klientami s膮 uszkodzone nie do naprawienia. Podczas gdy 52 procent ma艂ych firm do艣wiadczy艂o naruszenia bezpiecze艅stwa danych w 2017 r., Tylko 14 procent faktycznie wdro偶y艂o procesy zarz膮dzania incydentami – a przy stale rosn膮cej liczbie ofiar dobre planowanie powinno dyktowa膰 wdro偶enie strategii reagowania.

Rozwa偶 rodzaje narusze艅, kt贸re mog膮 wyst膮pi膰, i przygotuj przynajmniej podstawowy zestaw wskaz贸wek, jak post臋powa膰 w takim przypadku. Mo偶e to by膰 strona internetowa w trybie gotowo艣ci, kt贸ra oferuje informacje, tworzenie szablon贸w o艣wiadcze艅 dla prasy, e-maili klient贸w i medi贸w spo艂eczno艣ciowych oraz podstawowe zadanie polegaj膮ce na przydzielaniu r贸l odpowiedzi, aby pracownicy wiedzieli, kto si臋 czym zajmuje.

W przypadku ma艂ych i 艣rednich firm, kt贸re zlecaj膮 zadania PR zewn臋trznej agencji, zarz膮dzanie kryzysowe powinno by膰 cz臋艣ci膮 tej wsp贸lnej pracy.

Niezale偶nie od tego, czy masz pi臋ciu, czy pi臋膰dziesi臋ciu pracownik贸w, jasna komunikacja pomaga upewni膰 si臋, 偶e wszyscy znaj膮 swoj膮 rol臋, a przekaz, kt贸ry przekazujesz, jest jasny i sp贸jny, nie pozostawiaj膮c miejsca na b艂臋dn膮 interpretacj臋.

Edukacja pracownik贸w

Kiedy dok艂adasz wszelkich stara艅, aby przede wszystkim zapobiec wyst膮pieniu naruszenia, wa偶ne jest, aby zastanowi膰 si臋, gdzie znajduj膮 si臋 potencjalne s艂abe punkty bezpiecze艅stwa.

W wielu firmach najs艂abszym ogniwem s膮 pracownicy – czy to celowo, czy nieumy艣lnie. Nie wszyscy pracodawcy musz膮 si臋 martwi膰, 偶e ich zespo艂y spiskuj膮 w celu rozpowszechnienia lub uszkodzenia poufnych danych, ale ryzyko, kt贸re nale偶y wzi膮膰 pod uwag臋, obejmuje wyb贸r s艂abych hase艂, ataki wiadomo艣ci phishingowych i 艂膮czenie si臋 z sieciami roboczymi przez niezabezpieczone Wi-Fi.

Wa偶ne jest r贸wnie偶, aby upewni膰 si臋, 偶e osoby fizyczne czuj膮, 偶e mog膮 by膰 uczciwe w odniesieniu do b艂臋d贸w, kt贸re mia艂y miejsce, kt贸re mog膮 prowadzi膰 do naruszenia, oraz 偶e mog膮 by膰 otwarte w przypadku wyst膮pienia naruszenia.

Je艣li pracownicy obawiaj膮 si臋 konsekwencji i pr贸buj膮 ukry膰 incydenty zwi膮zane z bezpiecze艅stwem, naruszenia mog膮 eskalowa膰 i prowadzi膰 do powa偶niejszych problem贸w. Jasna i szybka komunikacja pomaga utrzyma膰 wszystko w zamkni臋ciu i ograniczy膰 szkody.

Opr贸cz inwestycji w odpowiednie oprogramowanie do cyberbezpiecze艅stwa, kt贸re mo偶e oznacza膰 wiadomo艣ci spamowe, identyfikowa膰 ryzykowne linki i definiowa膰 silne has艂a dla pracownik贸w, upewnij si臋, 偶e ka偶dy cz艂onek zespo艂u jest poinformowany o tym, co stwarza ryzyko i co mo偶e si臋 sta膰 w wyniku awarii. aby zatrzyma膰 naruszenie.

Jasna komunikacja i skuteczne szkolenie personelu to ogromna pomoc, je艣li Twoja firma do艣wiadczy naruszenia bezpiecze艅stwa danych. W po艂膮czeniu z szybkimi i uczciwymi aktualizacjami dla klient贸w lub klient贸w, mo偶esz czu膰 si臋 przygotowany zar贸wno z perspektywy wewn臋trznej, jak i PR oraz zminimalizowa膰 negatywny wp艂yw, jaki mog艂oby mie膰 naruszenie.

Terry Hearn jest badaczem i copywriterem, pracuj膮cym dla wielu mi臋dzynarodowych marek cyberbezpiecze艅stwa. Jego praca zawodowa obejmuje tematy od technologii konsumenckich po ochron臋 danych biznesowych, a poza biurem zajmuje si臋 publikowaniem najnowszych wiadomo艣ci sportowych.