Bir Müdahale Planı'nın Amacı
Bir veri ihlali yanıt planı, bir ihlal tespit edildiğinde izlenecek bir yol haritası sağlar.
Bu bir zaman tasarrufu ve stres azaltma aracıdır. Planınız hazır olduğunda, her ihlalde ne yapılacağına karar vermek için zaman ve enerji harcamazsınız. Sadece önceden kurmuş olduğunuz adımları takip ediyorsunuz. İyi düşünülmüş bir müdahale planı, kriz modunda hareket ederken yapabileceğiniz yanlış noktaları önlemenize yardımcı olabilir.
Müdahale Planı Unsurları
Etkili olması için, bir veri ihlali yanıt planı aşağıdakileri içermelidir:
- İhlalin tanımı
- Yanıt ekibi üyelerinin listesi
- İhlali işlemek için aksiyon adımları
- Bir takip prosedürü
Bir İhlali Tanımlamak
Bir müdahale planının geliştirilmesinde önemli bir adım, bir ihlalin ne olduğuna karar vermektir. Yani planın ne tür olayları aktif hale getirecek? Kimlik avı e-postası gibi bazı etkinliklerin şirketinizin faaliyetleri üzerinde çok az etkisi olabilir veya hiç olmayabilir. Ransomware enfeksiyonu veya hizmet reddi saldırısı gibi diğerleri de ciddi bir rahatsızlığa neden olabilir.
İhlal tanımı bir plandan diğerine farklılık gösterse de, genellikle müşteriler, hastalar, müşteriler veya çalışanlar hakkında hassas bilgiler içeren elektronik veri dosyalarının çalınmasını veya çalınmasını içerir. Ayrıca, patentler, ticari sırlar ve diğer fikri mülkiyetler gibi hassas şirket bilgilerinin çalınmasını (veya çalınmasını) içermelidir.
Müdahale Ekibiniz
Yanıt planınız, yanıt ekibinizin üyelerini tanımlamalıdır. Bunlar, bir ihlal meydana geldiğinde yanıt planınızı gerçekleştirecek kişilerdir. İşinize aşina olan çalışanlara güvenilmeli. Sorumluluklarını takım üyeleri olarak ciddiye almaları gerekiyor.
Ekibinizin büyüklüğü ve bileşimi çeşitli faktörlere bağlıdır. Bunlar, şirketinizin büyüklüğünü, çalıştığınız sektörü ve işinizin karmaşıklığını içerir. Birçok şirkette yanıt ekibi, aşağıdaki alanlardan her birinin en az bir temsilcisini içerir:
- İnsan kaynakları
- Bilgi teknolojisi veya veri güvenliği
- Haberleşme
- Risk yönetimi
- Yasal
- Üst düzey yönetim
Bazı veri ihlalleri, çalışanlarınızın tek başına ele almaları için çok büyük veya çok karmaşık olabilir. Bu etkinliklerle başa çıkmak için ekibinizin dışarıdan uzmanlardan yardıma ihtiyacı olacaktır. Bu dış danışmanlar, cevap planınızda tanımlanmalıdır. Avukatlar, kanun uygulayıcı personel ve veri güvenliği veya kurtarma uzmanlarını içerebilir.
Planınızın Eylem Adımları
Yanıt planınız, yanıt ekibinin üyeleri için bir veri ihlali olduğunda ne yapmaları gerektiği konusunda adım adım talimatlar vermelidir. Her üyeye kendi uzmanlığını yansıtan bir rol verilmelidir.
Örneğin, ihlalin nasıl gerçekleştiğini belirleme sorumluluğu bir veri güvenliği çalışanına verilmelidir. Aynı şekilde, siber yükümlülük politikasını düzenleyen sigorta şirketine bildirimde bulunma görevi de risk yönetimi çalışanına devredilmelidir. Plan, ekibinizin ihlali analiz etmesini, neyin ters gittiğini belirlemesini, hasarı sınırlandırmasını ve benzer olayların gelecekte oluşmasını önlemek için gerekli her türlü iyileştirmeyi yapmasını sağlamalıdır.
Müdahale ekip üyeleriniz, ihlalin gerçekleşmesinden sonra aldıkları tüm eylemleri dikkatle belgelemelidir. Bu birkaç nedenden dolayı önemlidir. Öncelikle kayıtlar, ekip üyelerinin planınızda belirtilen talimatları uyguladıklarını doğrulayacaktır. İkinci olarak, belgeleriniz ihlal sonrası değerlendirmenizi yaparken değerli bilgiler sağlayacaktır.
Üçüncüsü, ihlalle ilgili verilerin kanuna göre korunması durumunda, kayıtlar eyalet veya federal yetkililer tarafından istenebilir. Bazı kişisel kimlik bilgileri (kredi kartı numaraları veya sağlık bilgileri gibi) eyalet veya federal gizlilik mevzuatına tabidir. Bilgisayar sisteminizdeki müşteriler, hastalar veya çalışanlar hakkındaki hassas verileri depolarsanız ve bilgiler ele geçirilirse, yasaları ihlal edilen bilgileri ihlâl eden kişilere bildirmeniz gerekebilir. Ayrıca ihlali eyalet veya federal bir ajansa bildirmeniz gerekebilir. Birçok yasa bildirim için bir zaman dilimi belirtir. Bildirim planında kime bildirilmesi gerektiği ve zaman periyodu da dahil olmak üzere bildirim gereksinimleri belirtilmelidir.
Takip et
Planınız tam olarak uygulandıktan ve ihlal yapıldıktan sonra, müdahale ekibinizle bir bilgilendirme oturumu gerçekleştirmelisiniz. Tüm üyelerden aldıkları adımları ve süreçten öğrendikleri dersleri takip etmelerini isteyin. Üyeler, yol boyunca karşılaştıkları problemleri, planın gerektiği şekilde ayarlanabilmesi için açıklamalıdır.