Am Tag nach dem Hackerangriff: wissen, was im Unternehmen zu priorisieren ist

Das Auftreten eines Sicherheitsvorfalls, der eine Hackerinvasion zur Folge hat, ist heute zweifellos einer der größten Albträume für jedes Unternehmen, neben den unmittelbaren Auswirkungen auf das Geschäft gibt es rechtliche und Reputationsauswirkungen, die Monate oder sogar Jahre andauern können In Brasilien legt das Datenschutzgrundgesetz (LGPD) eine Reihe von Anforderungen fest, die Unternehmen nach dem Auftreten solcher Vorfälle befolgen müssen.

Laut einem aktuellen Bericht von Federasul (Federation of Business Entities of Rio Grande do Sul - waren bereits mehr als 401TP3 T brasilianischer Unternehmen Ziel irgendeiner Art von Cyber-Angriff Allerdings haben viele dieser Unternehmen immer noch Schwierigkeiten, die von der LGPD festgelegten gesetzlichen Anforderungen zu erfüllen Daten der Nationalen Datenschutzbehörde (ANPD) zeigen, dass nur etwa 301TP3 T der überfallenen Unternehmen das Auftreten des Vorfalls offiziell erklärt haben Diese Diskrepanz kann auf mehrere Faktoren zurückgeführt werden, darunter mangelndes Bewusstsein, die Komplexität der Compliance-Prozesse und die Angst vor negativen Auswirkungen auf den Ruf des Unternehmens.

Am Tag nach dem Vorfall: erste Schritte

Nach Bestätigung einer Hackerinvasion besteht die erste Maßnahme darin, den Vorfall einzudämmen, um seine Ausbreitung zu verhindern. Dazu gehört die Isolierung der betroffenen Systeme, die Einstellung unbefugter Zugriffe und die Umsetzung von Maßnahmen zur Schadensbegrenzung.

Parallel dazu ist es wichtig, ein Incident Response Team zusammenzustellen, dem Spezialisten für Informationssicherheit, IT-Fachleute, Anwälte und Kommunikationsberater angehören sollten Dieses Team wird für eine Reihe von Entscheidungsprozessen verantwortlich sein .N insbesondere für solche, die die Geschäftskontinuität in den folgenden Tagen betreffen.

Im Hinblick auf die Einhaltung der LGPD ist es notwendig, alle während der Reaktion auf den Vorfall ergriffenen Maßnahmen zu dokumentieren. Diese Dokumentation dient als Beweis dafür, dass das Unternehmen in Übereinstimmung mit den gesetzlichen Anforderungen gehandelt hat, und kann bei allen Audits oder Untersuchungen der ANPD verwendet werden.

In der Anfangszeit muss das Reaktionsteam eine detaillierte forensische Analyse durchführen, um die Quelle des Eindringens, die von den Hackern angewandte Methode und den Umfang des Kompromisses zu ermitteln. Dieser Prozess ist nicht nur für das Verständnis der technischen Aspekte des Angriffs von entscheidender Bedeutung, sondern auch für die Sammlung von Beweisen, die für die Meldung des Vorfalls an die zuständigen Behörden und auch an den Versicherer erforderlich sind, wenn das Unternehmen eine Cyberversicherung durchgeführt hat.

Hier gibt es einen sehr wichtigen Aspekt: Die forensische Analyse dient auch dazu, festzustellen, ob sich die Angreifer noch im Firmennetzwerk befinden. Eine Situation, die leider sehr häufig vorkommt, insbesondere wenn das Unternehmen nach dem Vorfall durch die Veröffentlichung einer finanziellen Erpressung ausgesetzt ist Daten, die die Kriminellen schließlich gestohlen haben.

Darüber hinaus verpflichtet die LGPD in ihrem Artikel 48 den für die Verarbeitung Verantwortlichen, der Nationalen Datenschutzbehörde (ANPD) und den betroffenen Personen über das Auftreten eines Sicherheitsvorfalls zu kommunizieren, der ein relevantes Risiko oder einen Schaden für die betroffenen Personen mit sich bringen kann Diese Mitteilung muss innerhalb einer angemessenen Frist gemäß den spezifischen ANPD-Vorschriften erfolgen und Informationen über die Art der betroffenen Daten, die betroffenen Personen, die zum Datenschutz eingesetzten technischen und sicherheitstechnischen Maßnahmen, die mit dem Vorfall verbundenen Risiken und die Maßnahmen enthalten, die ergriffen wurden oder werden, um die Auswirkungen der Verletzung umzukehren oder zu mildern.

Ausgehend von dieser gesetzlichen Vorgabe ist es unumgänglich, bald nach der ersten Analyse einen ausführlichen Bericht zu erstellen, der alle von der LGPD genannten Informationen umfasst, wobei die forensische Analyse auch hilft festzustellen, ob es zu einer Extraktion und einem Diebstahl von Daten gekommen ist, soweit die Kriminellen dies schließlich behaupten.

Dieser Bericht muss von Compliance-Experten und Unternehmensanwälten überprüft werden, bevor er der ANPD vorgelegt wird. Die Gesetzgebung verpflichtet das Unternehmen außerdem dazu, den betroffenen Personen eine klare und transparente Kommunikation zu ermöglichen und zu erläutern, was passiert ist, welche Maßnahmen ergriffen wurden und welche Schritte zur Gewährleistung des Schutzes personenbezogener Daten erforderlich sind.

Transparenz und effektive Kommunikation sind übrigens tragende Säulen während des Managements eines Sicherheitsvorfalls Das Management muss eine ständige Kommunikation mit internen und externen Teams pflegen und dabei sicherstellen, dass alle Beteiligten über den Fortschritt der Maßnahmen und die nächsten Schritte informiert sind.

Eine Bewertung der Sicherheitsrichtlinien ist erforderlich

Parallel zur Kommunikation mit den Interessengruppen sollte das Unternehmen einen Prozess der Bewertung und Überprüfung seiner Sicherheitsrichtlinien und - praktiken einleiten Dazu gehört die Neubewertung aller Sicherheitskontrollen, des Zugangs, der Zugangsdaten mit einem hohen Zugriffsniveau sowie die Umsetzung zusätzlicher Maßnahmen zur Verhinderung künftiger Vorfälle.

Parallel zur Überprüfung und Analyse betroffener Systeme und Prozesse sollte sich das Unternehmen auch auf die Wiederherstellung von Systemen und die Wiederherstellung ihres Betriebs konzentrieren. Dabei geht es um die Reinigung aller betroffenen Systeme, die Anwendung von Sicherheitspatches, die Wiederherstellung von Backups und die Neubewertung von Zugriffskontrollen. Es ist wichtig, sicherzustellen, dass Systeme vollständig sicher sind, bevor sie wieder in Betrieb genommen werden.

Sobald die Systeme wieder betriebsbereit sind, ist eine Überprüfung nach dem Vorfall erforderlich, um gewonnene Erkenntnisse und Bereiche mit Verbesserungsbedarf zu ermitteln. Diese Überprüfung sollte alle relevanten Parteien einbeziehen und zu einem Abschlussbericht führen, in dem die Ursachen des Vorfalls, die ergriffenen Maßnahmen, die Auswirkungen und Empfehlungen zur Verbesserung der Sicherheitslage des Unternehmens in der Zukunft hervorgehoben werden.

Neben technischen und organisatorischen Maßnahmen erfordert die Bewältigung eines Sicherheitsvorfalls einen proaktiven Ansatz für die Sicherheitsverwaltung und -kultur. Dazu gehört die Umsetzung eines kontinuierlichen Programms zur Verbesserung der Cybersicherheit und die Förderung einer Unternehmenskultur, die Sicherheit und Privatsphäre schätzt.

Die Reaktion auf einen Sicherheitsvorfall erfordert eine Reihe koordinierter und gut geplanter Maßnahmen, die auf die Anforderungen des LGPD abgestimmt sind Von der ersten Eindämmung und Kommunikation mit den Beteiligten bis hin zur Systemwiederherstellung und Überprüfung nach dem Vorfall ist jeder Schritt unerlässlich, um negative Auswirkungen zu minimieren und die Einhaltung gesetzlicher Vorschriften sicherzustellen. Darüber hinaus müssen Sie auf Fehler vorausschauen und diese beheben. Vor allem sollte ein Vorfall die Cybersicherheitsstrategie des Unternehmens auf ein neues Niveau heben.