BeginArtikelsDie dag ná 'n hacker-aanval: vind uit wat om in jou maatskappy te prioritiseer

Die dag ná 'n hacker-aanval: vind uit wat om in jou maatskappy te prioritiseer

Die voorkoms van 'n sekuriteitsincident wat lei tot 'n hacker-inbraak, is ongetwyfeld een van die grootste nagmerries vir enige maatskappy vandag. Behalwe vir die onmiddellike impak op die besigheid, is daar regs- en reputasieverhale wat maande of selfs jare kan duur. In Brasilië stel die Algemene Wet op Gegevensbeskerming (LGPD) 'n reeks vereistes vas wat maatskappye moet volg na die voorval van sulke insidente.

Volgens 'n onlangse verslag van Federasul – die Federasie van Besigheidsentiteite van Rio Grande do Sul – is meer as 40% van Brasiliëse maatskappye al die slagoffer van een of ander soort kuberaanval. Tog egter, baie van hierdie maatskappye ondervind steeds probleme om aan die wettelike vereistes gestel deur die LGPD te voldoen. Data van die Nasionale Toesighoudende Owerheid vir Data-beskerming (ANPD) toon dat slegs ongeveer 30% van die ondernemings wat aangeval is, die voorval amptelik gerapporteer het. Hierdie verskil kan toegeskryf word aan verskeie faktore, insluitend die gebrek aan bewussyn, die kompleksiteit van nakomingsprosesse en die vrees vir negatiewe gevolge vir die maatskappy se reputasie.

Die dag na die voorval: eerste stappe

Na bevestiging van 'n hacker-inbraak is die eerste stap om die voorval te beperk om die verspreiding daarvan te voorkom. Dit sluit in die isolering van die geraakte stelsels, die onderbreking van ongeautoriseerde toegang, en die implementering van skadebeheermaatreëls.

Parallel, dit is belangrik om 'n inligtingsveiligheidsreaktiestel op te stel, wat spesialiste in inligtingsveiligheid, IT-professionals, prokureurs en kommunikasieadviseurs moet insluit. Hierdie span sal verantwoordelik wees vir 'n reeks besluitnemings - veral dié wat die voortbestaan van die besigheid in die daaropvolgende dae betref.

Wat betref die nakoming van die LGPD, is dit nodig om alle aksies wat tydens die reaksie op die voorval geneem is, te dokumenteer. Hierdie dokumentasie sal dien as bewys dat die maatskappy volgens die wetlike vereistes opgetree het en kan gebruik word in enige toetse of ondersoeke deur die ANPD.

In die eerste dae moet die reaksie-span 'n deeglike forensiese ontleding uitvoer om die oorsprong van die inbraak, die metode wat deur die hackers gebruik is, en die omvang van die kompromie te identifiseer. Hier proses is van kardinale belang nie net om die tegniese aspekte van die aanval te verstaan nie, maar ook om bewysstukke in te samel wat nodig sal wees om die voorval aan die betrokke owerhede en ook aan die versekeringsmaatskappy te rapporteer – indien die maatskappy 'n kuberveiligheidsversekering gehad het.

Hier is 'n baie belangrike aspek: forensiese ontleding dien ook om te bepaal of die aanvallers steeds binne die maatskappy se netwerk is – 'n situasie wat ongelukkig baie algemeen voorkom, selfs meer as die maatskappy ná die voorval die een of ander finansiële afpersing ondervind deur die vrystelling van data wat die misdadigers moontlik gesteel het.

Daarbenewens vereis die LGPD in artikel 48 dat die data-beheerder die Nasionale Data-beskermingsowerheid (ANPD) en die betrokke data-eienaars in kennis stel van 'n sekuriteitsinbraak wat risiko of beduidende skade aan die eienaars kan veroorsaak. Hierdie kommunikasie moet binne 'n redelike tyd uitgevoer word, volgens die spesifieke regulasie van die ANPD, en moet inligting insluit oor die aard van die geraakte data, die betrokke eienaars, die tegniese en veiligheidsmaatreëls wat gebruik is om die data te beskerm, die risiko's verband hou met die voorval, en die maatreëls wat reeds of sal geneem word om die gevolge van die skade te keer of te verminder.

Op grond van hierdie wetlike vereiste is dit noodsaaklik om, onmiddellik na die aanvanklike analise, 'n gedetailleerde verslag voor te berei wat al die inligting bevat wat deur die LGPD genoem is. Hierdie, die forensiese analise help ook om te bepaal of daar data-uitsetting en diefstal plaasgevind het – in die mate waarin die misdadigers moontlik beweer.

Hierdie verslag moet deur voldoeningspersoneel en die maatskappy se prokureurs hersien word voordat dit aan die ANPD voorgelê word. Die wetgewing bepaal ook dat die maatskappy duidelik en deursigtig kommunikeer aan die betrokke data-eienaars, deur die voorval uit te lê, die maatreëls wat geneem is en die volgende stappe om die beskerming van persoonlike data te verseker.

Deursigtigheid en effektiewe kommunikasie is onder andere fundamentele pilare tydens die bestuur van 'n sekuriteitsincident. Die bestuur moet voortdurend kommunikasie hou met interne en eksterne spanne, en verseker dat alle betrokke partye ingelig is oor die vordering van die aksies en die volgende stappe.

Evaluering van sekuriteitsbeleide is 'n noodsaaklike aksie

Parallel aan die kommunikasie met die belanghebbendes, moet die maatskappy 'n proses begin om hul veiligheidsbeleide en -praktyke te evalueer en te hersien. Dit sluit die herwaardering in van alle sekuriteitskontroles, toegang, geloofsbriewe met hoë toegang, sowel as die implementering van addisionele maatreëls om toekomstige voorvalle te voorkom.

Parallel aan die hersiening en analise van die betrokke stelsels en prosesse, moet die maatskappy ook fokus op die herstel van die stelsels en die herstel van sy bedrywighede. Dit behels die skoonmaak van alle geraakte stelsels, die toepassing van sekuriteitsopdaterings, die herstel van rugsteun en die herverifikasie van toegangsbeheer. Dit is essensieel om te verseker dat die stelsels heeltemal veilig is voordat hulle weer in gebruik geneem word.

Sodra die stelsels weer operasioneel is, moet 'n naverhaal-ondersoek uitgevoer word om lesse geleer en verbeteringsareas te identifiseer. Hierdie hersiening moet alle relevante partye betrek en lei tot ’n finale verslag wat die oorsake van die voorval, die maatreëls wat getref is, die impakte en die aanbevelings om die maatskappy se sekuriteitsposisie in die toekoms te verbeter, uitwys.

Behalwe vir die tegniese en organisatoriese maatreëls, vereis die bestuur van 'n sekuriteitsincident 'n proaktiewe benadering tot governance en sekuriteitskultuur. Dit sluit in die implementering van 'n deurlopende program van verbeterings in kuberveiligheid en die bevordering van 'n korporatiewe kultuur wat veiligheid en privaatheid waardeer.

Die reaksie op 'n veiligheidsincident vereis 'n stel gekoördineerde en goed beplande aksies, in lyn met die vereistes van die LGPD. Vanaf die aanvanklike inperking en kommunikasie met belanghebbendes tot herstel van die stelsels en die post-voorval hersiening, is elke stap essensieel om negatiewe impakte te minimaliseer en wettige nakoming te verseker. Meer as dit, is dit nodig om die foute in die oë te kyk en dit reg te stel – bo alles, moet ’n voorval die maatskappy se kuberveiligheidsstrategie na ’n nuwe vlak neem.

E-handel-opdatering
E-handel-opdateringhttps://www.ecommerceupdate.org
E-Commerce Update is 'n toonaangewende maatskappy in die Brasiliaanse mark, wat spesialiseer in die vervaardiging en verspreiding van inhoud van hoë gehalte oor die e-handelsektor.
VERWANTE ARTIKELS

Laat 'n antwoord achter

Voer asseblief jou kommentaar in!
Voer asseblief jou naam hier in

ONLANGS

MEES GEWILDE

[elfsight_cookie_consent id="1"]