आपल्या व्यवसायात डेटा उल्लंघनाची प्रत्युत्तर योजना का आवश्यक आहे?

इंटरनेटचा वापर करणारे कोणतेही व्यवसाय डेटाचे उल्लंघन अनुभवू शकतात, परंतु लहान व्यवसाय हे विशेषतः संवेदनशील असतात कारण त्यांच्याकडे सुरक्षा समर्पित करण्यासाठी मर्यादित साधने आहेत. तरीही, एका लहान व्यवसाय मालकाने परत बसून आपत्तीची हद्दपारी होण्याची प्रतीक्षा करण्याची गरज नाही. डेटा ब्रेक प्रतिसादाची योजना तयार करुन ते त्यांची फर्म तयार करू शकतात.

प्रतिसाद योजनेचा हेतू

डेटा उल्लंघनाची प्रतिक्रिया योजना शोधण्याचा प्रयत्न करताना एक नकाशा तयार करते.

ही वेळ वाचविणे आणि तणाव कमी करण्याचे साधन आहे. एकदा आपली योजना तयार झाली की, प्रत्येक वेळी ब्रेक उद्भवल्यास आपण काय करावे हे वेळ आणि शक्ती ठरविण्याची गरज नाही. आपण अगोदरच स्थापित केलेल्या चरणांचे अनुसरण करा. एक चांगला विचार विचार प्रतिसाद योजना आपण संकट मोड मध्ये अभिनय करताना चुकीच्या missteps टाळण्यासाठी मदत करू शकता.

प्रतिसाद योजनेचे घटक

प्रभावी होण्यासाठी, डेटा उल्लंघनाच्या प्रतिसादाच्या योजनेमध्ये खालील गोष्टींचा समावेश असावा:

• उल्लंघनाच्या परिभाषा
• प्रतिसाद टीम सदस्यांची यादी
• उल्लंघनाच्या हाताळणीसाठी कार्यवाही
• एक पाठपुरावा प्रक्रिया

ब्रीफिंगची व्याख्या करणे

प्रतिसादाची योजना विकसित करण्याचा एक महत्त्वाचा टप्पा म्हणजे काय हे ठरविणे कि काय मोडले आहे म्हणजेच, कोणत्या प्रकारच्या घटना आपल्या योजनेला सक्रिय करतील? काही इव्हेंट, जसे की फिशिंग ईमेल, आपल्या कंपनीच्या ऑपरेशन्सवर थोडासा किंवा कोणताही प्रभाव नसेल. इतर, एक ransomware संसर्ग किंवा सेवा हल्ला च्या नकार जसे, एक गंभीर व्यत्यय होऊ शकते

जरी उल्लंघनाची व्याख्या एका प्लॅनमध्ये बदलू शकते तरीही त्यात ग्राहक, रुग्ण, ग्राहक किंवा कर्मचा-यांबद्दल संवेदनशील माहिती असलेली इलेक्ट्रॉनिक डेटा फाइल्सचा चोरी किंवा घुसखोरीचा समावेश होतो. त्यात पेटंट, ट्रेड सीक्रेट्स आणि इतर बौद्धिक संपत्ती यासारख्या संवेदनशील कंपनीच्या माहितीची चोरी किंवा चोरी करण्याचा प्रयत्न केला पाहिजे.

आपला प्रतिसाद कार्यसंघ

आपल्या प्रतिसाद योजनाने आपल्या प्रतिसाद कार्यसंघाच्या सदस्यांना ओळखले पाहिजे. ही अशी व्यक्ती आहेत जी जेव्हा ब्रीग उद्भवते तेव्हा तुमची प्रतिक्रिया योजना पार पाडतील. ते आपल्या व्यवसायाशी परिचित असलेल्या विश्वासू कर्मचारी असावेत. टीम सदस्यांमधे गंभीरपणे त्यांच्या जबाबदाऱ्या घेणे आवश्यक आहे.

आपल्या कार्यसंघाचा आकार आणि त्याची रचना हे कित्येक घटकांवर अवलंबून आहे. यामध्ये आपल्या कंपनीचा आकार, आपण कोणत्या उद्योगात ऑपरेट करता आणि आपल्या व्यवसायाच्या जटिलतेचा समावेश आहे बर्याच कंपन्यांमध्ये प्रतिसाद टीममध्ये खालीलपैकी प्रत्येक क्षेत्राकडून किमान एक प्रतिनिधी असतो:

• मानव संसाधन
• माहिती तंत्रज्ञान किंवा डेटा सुरक्षा
• कम्युनिकेशन्स
• जोखीम व्यवस्थापन
• कायदेशीर
• वरिष्ठ व्यवस्थापन

आपल्या कर्मचार्यांना एकट्या हाताळण्यासाठी काही डेटा उल्लंघनां फार मोठ्या किंवा खूपच जटिल असू शकतात. या घटनांचा सामना करण्यासाठी आपल्या संघाला बाहेरील तज्ञांकडून मदतीची आवश्यकता असेल. आपल्या बाहेरील सल्लागारांना आपल्या प्रतिसादा योजनेत ओळखले जावे. त्यात वकील, कायदे अंमलबजावणी कर्मचारी आणि डेटा सुरक्षा किंवा पुनर्प्राप्ती तज्ञ यांचा समावेश असू शकतो.

आपल्या योजनेच्या कृती पायऱ्या

जेव्हा आपला डेटा ब्रेक उद्भवतो तेव्हा आपल्या प्रतिसाद योजनेत आपल्या प्रतिसाद कार्यसंघाच्या सदस्यांना चरण-दर-चरण सूचना देणे आवश्यक आहे. प्रत्येक सदस्याला असा नियुक्त केलेला असावा जो त्याच्या कौशल्याचा प्रतिबिंबित करेल.

उदाहरणार्थ, उल्लंघन झाल्याची माहिती देण्याचे काम एखाद्या डेटा सुरक्षा कर्मचार्याला नेमून द्यावे. त्याचप्रमाणे, आपली सायबर दायित्व धोरण जारी करणार्या विमा कंपनीला सूचित करण्याचा कार्य जोखीम व्यवस्थापन कर्मचा-यांना असावा. योजना आपल्या टीमने भंगचे विश्लेषण करण्यास, चुकीचे काय होते हे ठरवण्यासाठी, भविष्यामध्ये येणार्या घटनांना टाळण्यासाठी नुकसान भरून काढणे आणि आवश्यक ती सुधारणा करणे आवश्यक आहे.

आपला प्रतिसाद कार्यसंघ सदस्यांनी उल्लंघना नंतर घेतलेली सर्व क्रिया काळजीपूर्वक नोंद करावी हे अनेक कारणांसाठी महत्त्वाचे आहे. प्रथम, रेकॉर्ड आपल्या सदस्यामध्ये दिलेल्या सूचनांचे पालन करतील त्या कार्यसंघ सदस्यांना सत्यापित करतील. दुसरे म्हणजे, जेव्हा आपण आपले पोस्ट-ब्रेक मूल्यमापन आयोजित करता तेव्हा दस्तऐवजीकरण मौल्यवान माहिती प्रदान करेल.

तिसर्यांदा, उल्लंघनाच्या कायद्याद्वारे संरक्षित डेटा समाविष्ट असल्यास रेकॉर्ड किंवा राज्य किंवा फेडरल अधिकार्यांना आवश्यक असू शकते. काही प्रकारच्या वैयक्तिकरित्या ओळखण्यायोग्य माहिती (जसे की क्रेडिट कार्ड नंबर किंवा आरोग्य माहिती) राज्य किंवा फेडरल गोपनीयता कायद्याच्या अधीन असतात. आपण आपल्या कॉम्प्यूटर सिस्टमवर ग्राहक, रुग्ण किंवा कर्मचारी यांच्याबद्दल संवेदनशील माहिती संचयित केल्यास आणि माहितीस तडजोड केली तर आपल्याला कायद्याने आवश्यक असलेल्या व्यक्तींची माहिती देणे आवश्यक आहे ज्यांचे डेटा उल्लंघन आहे. आपण एखाद्या राज्य किंवा फेडरल एजन्सीला उल्लंघनाचा अहवाल देणे आवश्यक असू शकते. बर्याच कायद्यात सूचनेसाठी समय फ्रेम निर्दिष्ट आहे. ज्याला अधिसूचना देणे आवश्यक आहे आणि अधिसुचनाची वेळ यासह, सूचना आवश्यकता, आपल्या प्रतिसादात्मक योजनेत सांगितले पाहिजे.

फॉलो-अप

एकदा आपली योजना पूर्णपणे अंमलात आणली गेली आणि उल्लंघनाचा समावेश केला गेला की, आपण आपल्या प्रतिसाद कार्यसंघासह डेब्रिफिकिंग सत्र आयोजित केले पाहिजे. सर्व सदस्यांना त्यांनी घेतलेल्या पावलांमधून चालविण्यासाठी आणि प्रक्रियेतून शिकलेल्या धड्यांना विचारा. सदस्यांनी आपल्या बरोबर असलेल्या समस्यांचे वर्णन केले पाहिजे जेणेकरून योजनेला आवश्यकतेनुसार समायोजित करता येईल.