2016-tilstanden for SMB Cybersecurity Report fra cybersecurity-programvarefirmaet Keeper-funnet hackere har brutt halvparten av 28 millioner småbedrifter i USA. Med små bedrifter blir stadig mer under nettverkssikkerhet og datatbruddstrusler, er det avgjørende at de har en omfattende og solid data brudd responsplan på plass.
Hva du trenger i en datautbruddssvarsplan
Hvis du er en liten bedrift som ønsker å gjøre det klokt i å implementere en datautbruddssvarslingsplan i kulturen i virksomheten din, ta en titt på følgende ti ting som hver småbedrifts datautbruddssvarplan bør inneholde.
Bestem hvor sårbar du er i et angrep
Hvilken bransje opererer du i? Noen næringer er naturlig mer utsatt for cyberangrep enn andre. I henhold til 2016 IBM X-Force Cyber ??Security Intelligence Index, kommer helsevesenet ut over de mest cyber-angrepne bransjer.
Å avgjøre hvor sårbar virksomheten din er å bli utsatt for et brudd på data, bør være den første du undersøker når du utarbeider en responsplan, da dette vil gi deg et klarere bilde av hvor mye tid, penger og innsats som skal settes inn i et cyberangrep responsstrategi.
Identifiser data som utgjør et datautbrudd
Hver dataavbruddssvarplan må definere typen data som vil utgjøre et brudd på data. Generelt sett vil data som inneholder kunde- og ansattinformasjon, for eksempel kredittkortnumre og personnummer, skape alvorlige problemer for en bedrift dersom det blir stjålet eller kompromittert.
Statlige og internasjonale lover krever at ofrene informeres om slike data er blitt kompromittert. Det er derfor viktig at sikkerheten til slike data prioriteres i en datautbruddsresponsplan.
Klassifiser datafordeler
Når du har identifisert hva bedriftens primære datafordeler er, klassifiserer du dem i rekkefølge av betydning. Gjør klassifikasjonssystemet enkelt og enkelt å følge, kompromittere med høye, middels og lave aktiva.
På denne måten, hvis et brudd oppstår, vet du hvilke eiendeler som skal prioriteres over andre.
Styr reaksjonslaget
Når du utarbeider din responsplan, tilbringer du tid til å gi et responslag. For å spare penger på bedriften din ved å ta med hjelp utenfor, må du tilpasse responsplanen med eksisterende forretningsplaner. Følgelig vil reaksjonsgruppen kunne ta effektive og rettidige beslutninger i kjølvannet av et brudd på data.
Hvem er ansvarlig for hva i løpet av et brudd på data?
Når du jobber med ansvaret for reaksjonsgruppen, kartlegger du nøyaktig hvem som tar på seg hvilke roller hvis brudd på data skal ha sitt hoved. Dette er en kostnadseffektiv og lett å implementere måte å bidra til å begrense mengden skade og kontrollprosesser i kølvandet på et sikkerhetsbrudd.
Lag en kommunikasjonsplan for angrep
Informasjonsbruddssvarplanen skal inneholde en kommunikasjonsstrategi som beskriver hvordan lignende ansatte, kunder eller til og med offentligheten vil bli varslet og kommunisert med i tilfelle et cyber-angrep.
Hvis du er en liten bedrift på et stramt budsjett, må du sørge for at planen inneholder en kostnadseffektiv kommunikasjonsstrategi, for eksempel bruk av sosiale medier eller e-postvarsler for å informere interessenter om det oppstod et sikkerhetsproblem.
Når du kan trenge å ta med ekstern hjelp
Små bedrifter har vanligvis små lag, som mangler i IT, sikkerhet og andre spesialiserte fagfolk. En del av planen din bør inneholde når et datangrep oppstår, vil ekstern støtte, for eksempel IT og sikkerhetspraksis, bli innført.
Få riktig juridisk støtte
Brudd på verdifulle data kan skape et lovlig miningfelt og for små bedrifter, kan kostnadene forbundet med å rette opp et slikt lovfelt felt bli evig forkrøllende.
Det er derfor viktig å ha et juridisk supportteam på plass for å håndtere brudd på lovbrudd for å begrense skadene dersom brudd på vitale data oppstår.
Gjør krav til datautbruddskrav en del av din responsplan
Hvis en liten bedrift har sine data kompromittert uten at noen data bruddforsikring er på plass, kan den økonomiske og anerkjennelse skaden cyber-angrepet skape, være nok til å avslutte virksomheten.
Cyber ??breach forsikring tilbyr beskyttelse og støtte til bedrifter som blir offer for et brudd på data.
Når du utarbeider databruddsplanen, bruker du tid til å bestemme om du skal ta forholdsregler for å ta ut data bruddforsikring. Hvis du bestemmer deg for å betale for slik forsikring, må du ta med detaljer om forsikringsselskapet i din plan, for eksempel telefonnummer og policenummer, slik at du kan kontakte dem enkelt, hvis et angrep skal skje.
Øvelse gjør mester!
Når du har en solid datautbruddssvarsplan på plass, må du ikke bare skjule den bort og glemme den til du må stole på det når et angrep skjer. Øv planen og dens forskjellige trinn med teamet ditt, jevnlig.
Å løpe gjennom planen vil ikke ta for mye tid eller kreve en stor investering av penger. Hva det vil bety, hvis et brudd oppstår, er din småbedrift klar for det!
Webutviklerfoto via Shutterstock
1
