Turvallisuusonnettomuuden tapahtuminen joka johtaa hakkeri tunkeutumiseen on, ilman epäilystä, yksi suurimmista painajaisista mille tahansa yritykselle tänään. Sen lisäksi välitön vaikutus liiketoimintaan, on oikeudellisia ja maineellisia implicaatioita jotka voivat kestoa kuukausia tai jopa vuosia. Brasiliassa, yleinen tietosuoja-laki (LGPD) asettaa sarjan vaatimuksia jotka yritysten on noudatettava tällaisten tapahtumien tapahtuessa
Federasulin äskettäisen raportin mukaan – Rio Grande do Sulin yritysorganisaatioiden liitto -, yli 40% brasilialaisista yrityksistä ovat jo olleet kohde jonkinlaiseen kyberhyökkäykseen. Kuitenkin, monet näistä yrityksistä kohtaavat edelleen vaikeuksia noudattaa LGPD:n asettamia lainsäädännöllisiä vaatimuksia. Tiedot kansallisesta tietosuojalaitoksesta (ANPD) paljastavat että vain noin 30% hakkeroiduista yrityksistä ilmoitti virallisesti tapahtuneen tapahtuman. Tämä eroavaisuus voi johtua useista tekijöistä, mukaan lukien tietoisuuden puuttuminen, vaatimustenmukaisuusprosessien monimutkaisuus ja pelko kielteisistä vaikutuksista yrityksen maineeseen
Päivä tapahtuman jälkeen: ensimmäiset askeleet
Kun vahvistus hakkeri tunkeutumisesta, ensimmäinen toimenpide on pidättää tapahtuma estääkseen sen leviämisen. Tämä sisältää eristää vaikuttaneet järjestelmät, lopettaa luvaton pääsy ja toteuttaa vahinkojen hallinta toimenpiteitä
Samaan aikaan, on tärkeää koota tapausvastausryhmä, jonka on sisällettävä tietoturvan asiantuntijat, IT:n ammattilaiset, asianajajat ja viestintäkonsultit. Tämä ryhmä on vastuussa monista päätöksenteon tekemisistä – erityisesti ne jotka liittyvät liiketoiminnan jatkuvuuteen seuraavilla päivillä
LGPD:n mukaisuuden kannalta, on syytä dokumentoida kaikki tapahtumaan vastauksen aikana toteutetut toimet. Tämä dokumentaatio palvelee todisteena siitä että yritys on toiminut lainsäädännöllisten vaatimusten mukaisesti ja voidaan käyttää mahdollisissa auditoinneissa tai tutkimuksissa ANPD
Ensimmäisinä päivinä, vastaustyöryhmän tulee suorittaa yksityiskohtainen rikostekninen analyysi tunnistamaan tunkeutumisen alkuperän, hakkereiden käyttämä menetelmä ja kompromissin laajuus. Tämä prosessi on elintärkeä ei vain ymmärtääkseen hyökkäyksen tekniset näkökohdat, mutta myös keräämään todisteita jotka tulevat tarpeelliseksi raportoidakseen tapahtuman toimivaltaisille viranomaisille ja myös vakuutusyhtiölle – jos yritys on tehnyt kybervakuutuksen
On täällä hyvin tärkeä näkökohta: rikostekninen analyysi toimii myös määrittämään ovatko hyökkääjät vielä yrityksen verkon sisällä – tilannetta joka, valitettavasti, on hyvin yleistä, vielä enemmän jos tapahtuman jälkeen yritys on kärsimässä jonkinlaista taloudellista kiristystä vapauttamalla dataa jotka rikolliset ovat mahdollisesti varastaneet
Lisäksi, a LGPD, sen artikkelissa 48, edellyttää että rekisterinpitäjä ilmoittaa kansalliselle tietosuojavaltuutetulle (ANPD) ja vaikuttaneiden rekisterinpitäjille siitä, että on tapahtunut turvallisuushäiriö joka voi aiheuttaa riskin tai vahingon relevantille rekisterinpitäjille. Tämä ilmoitus on tehtävä kohtuullisen ajan kuluessa, mukaisesti ANPD:n erityissäännöstö, ja tulee sisältää tietoja vaikuttaneiden tietojen luonteesta, osallistuvat haltijat, tekniset ja turvallisuustoimenpiteet käytetty tietojen suojelemiseksi, tapahtumaan liittyvät riskit ja toimenpiteet jotka on tehty tai jotka otetaan käyttöön vahingon vaikutusten kääntämiseksi tai lieventämiseksi
Perustuen tähän lainsäädännölliseen vaatimukseen, on olennaista, heti alkuperäisen analyysin jälkeen, valmistaa yksityiskohtaisen raportin joka sisältää kaikki LGPD:llä mainitut tiedot. Siihen, rikostekninen analyysi auttaa myös määrittelemään onko tapahtunut extraction ja varastettu tietoja – siinä määrin että rikolliset mahdollisesti olisivat väittäen
Tämä raportti tulee tarkistaa compliance ammattilaisten ja yrityksen asianajajien ennen kuin se toimitetaan ANPD:lle. Lainsäädäntö edellyttää myös että yritys tekee tiedonannon selkeä ja avoin vaikuttaneiden tietojen haltijoille, selittäen mitä tapahtunut, toteutetut toimenpiteet ja seuraavat askeleet henkilökohtaisten tietojen suojan varmistamiseksi
Läpinäkyvyys ja viestintä tehokas, itse asiassa, ovat keskeisiä pilareita turvallisuustilanteen hallinnan aikana. Johdon tulee ylläpitää jatkuvaa viestintää sisäisten ja ulkoisten tiimien kanssa, varmistamalla että kaikki asianosaiset osapuolet ovat tietoisia toimien edistymisestä ja seuraavista vaiheista
Turvallisuuspolitiikan arviointi on tarpeellinen toimi
Samanaikaisesti tiedonannon sidosryhmien kanssa, yrityksen on aloitettava sen turvallisuuspolitiikkojen ja -käytäntöjen arvioinnin ja tarkistuksen prosessi. Tämä sisältää kaikkien turvallisuustarkastusten uudelleenarvioinnin, pääsyjä, luotot joilla on korkea pääsyn taso, sekä lisätoimien täytäntöönpanoa tulevaisuuden tapausten ehkäisemiseksi
Samanaikaisesti vaikutettujen järjestelmien ja prosessien tarkastelussa ja analyysissä, yhtiön tulee keskittyä, myös, järjestelmien elvyttämisessä ja niiden operaatioiden palauttamisessa. Tämä sisältää puhdistuksen kaikista vaikuttaneista järjestelmistä, turvallisuuden laastarien soveltamista, varastojen palauttaminen ja pääsyvalvonnan revalidointi. On keskeistä varmistaa, että järjestelmät ovat täysin turvallisia ennen kuin ne asetetaan takaisin toimintaan
Kerran kun järjestelmät ovat jälleen operatiivisia, on tarpeellista suorittaa tarkastus onnettomuuden jälkeen tunnistamaan opitut asiat ja parannuksen alueet. Tämä tarkastus tulee liittää kaikki asiaankuuluvat osapuolet ja johtaa lopulliseen kertomukseen joka korostaa tapahtuman syitä, toteutetut toimenpiteet, vaikutukset ja suositukset parantaa yrityksen turvallisuustilannetta tulevaisuudessa
Lisäksi teknisten ja organisatoristen toimien, turvallisuustilanteen hallinta edellyttää proaktiivista lähestymistapaa suhteessa hallintoon ja turvallisuuskulttuuriin. Tämä sisältää toteutuksen jatkuvasta ohjelmasta parannuksia kyberturvallisuudessa ja edistämisen yrityskulttuurin joka arvostaa turvallisuutta ja yksityisyyttä
Reagointi turvallisuushyökkäykseen vaatii joukon koordinoituja ja hyvin suunniteltuja toimia, linjattuja LGPD:n vaatimusten kanssa. Aloituspidätyksestä ja viestinnästä asianomaisten osapuolten kanssa aina järjestelmien palauttamiseen ja tarkastukseen onnettomuuden jälkeen, jokainen askel on olennainen minimoidakseen negatiiviset vaikutukset ja varmistamaan laillinen noudattavuus. Enemmän kuin tämä, on katsottava eteenpäin puutteet ja korjattava ne – kaiken yläpuolella, tapahtuman tulee viedä yrityksen kyberturvallisuusstrategia uudelle tasolle
