A hackertámadás másnapján: tudja, mit kell előnyben részesíteni a cégnél

A hacker inváziót eredményező biztonsági incidens bekövetkezése ma kétségtelenül az egyik legnagyobb rémálom bármely vállalat számára, Az üzleti életre gyakorolt azonnali hatás mellett vannak olyan jogi és hírnévi következmények, amelyek hónapokig vagy akár évekig is eltarthatnak Brazíliában az általános adatvédelmi törvény (LGPD) egy sor olyan követelményt állapít meg, amelyeket a vállalatoknak követniük kell az ilyen incidensek bekövetkezte után.

A Federasul (Rio Grande do Sul Üzleti Szervezetek Szövetsége - friss jelentése szerint a brazil vállalatok közül már több mint 40% volt valamilyen kibertámadás célpontja, azonban e vállalatok közül sok még mindig nehézségekkel küzd az LGPD által megállapított jogi követelmények teljesítése terén A Nemzeti Adatvédelmi Hatóság (ANPD) adataiból kiderül, hogy a megszállt vállalatok közül csak mintegy 30% jelentette be hivatalosan az incidens bekövetkeztét Ez az eltérés több tényezőnek tudható be, többek között a tudatosság hiányának, a megfelelési folyamatok összetettségének és a vállalat hírnevére gyakorolt negatív következményektől való félelemnek.

Az eset másnapja: első lépések

A hacker invázió megerősítése után az első intézkedés az incidens megfékezése a terjedésének megakadályozása érdekében. Ez magában foglalja az érintett rendszerek elkülönítését, a jogosulatlan hozzáférés leállítását és a kárelhárítási intézkedések végrehajtását.

Ezzel párhuzamosan fontos egy incidensreagáló csoport összeállítása, amelyben információbiztonsági szakemberek, informatikai szakemberek, ügyvédek és kommunikációs tanácsadók is helyet kapnak. Ez a csapat a következő napokban egy sor döntéshozatali folyamatért lesz felelős, különös tekintettel az üzletmenet folytonosságára.

Az LGPD-nek való megfelelés szempontjából dokumentálni kell az incidensre adott válasz során tett valamennyi intézkedést Ez a dokumentáció bizonyítékul szolgál majd arra, hogy a vállalat a jogszabályi előírásoknak megfelelően járt el, és az ANPD által végzett bármely audit vagy vizsgálat során felhasználható.

A kezdeti időkben a válaszadó csapatnak részletes törvényszéki elemzést kell végeznie, hogy azonosítsa a behatolás forrását, a hackerek által alkalmazott módszert és a kompromisszum terjedelmét Ez a folyamat létfontosságú nemcsak a támadás technikai szempontjainak megértéséhez, hanem ahhoz is, hogy bizonyítékokat gyűjtsön, amelyek szükségesek lesznek az incidens bejelentéséhez az illetékes hatóságoknak, valamint a biztosítónak 'HA a vállalat kiberbiztosítást hajtott végre.

Van itt egy nagyon fontos szempont: a törvényszéki elemzés annak megállapítására is szolgál, hogy a támadók még mindig a vállalati hálózaton belül vannak-e ¡ ̄ egy olyan helyzet, amely sajnos nagyon gyakori, különösen, ha az eset után a cég valamilyen pénzügyi zsarolást szenved el. olyan adatok kiadása, amelyeket a bűnözők végül elloptak.

Ezen túlmenően az LGPD a 48. cikkében előírja, hogy az adatkezelő közölje a Nemzeti Adatvédelmi Hatósággal (ANPD) és az érintett érintettekkel olyan biztonsági incidens bekövetkeztét, amely releváns kockázattal vagy az érintettek kárával járhat, Ezt a közlést ésszerű időn belül, a konkrét ANPD-előírásoknak megfelelően kell megtenni, és tartalmaznia kell az érintett adatok jellegére, az érintett érintettekre, az adatvédelem érdekében alkalmazott technikai és biztonsági intézkedésekre, az incidenssel kapcsolatos kockázatokra és azokra az intézkedésekre vonatkozó információkat, amelyeket a sérülés hatásainak visszafordítása vagy enyhítése érdekében fogadtak vagy fognak elfogadni.

E jogszabályi követelmény alapján elengedhetetlen, hogy a kezdeti elemzés után hamarosan részletes jelentést készítsünk, amely tartalmazza az LGPD által említett összes információt. Ebben a törvényszéki elemzés segít annak megállapításában is, hogy történt-e adatkinyerés és -lopás olyan mértékben, ahogyan azt a bűnözők végül állítják.

Ezt a jelentést megfelelőségi szakembereknek és cégjogászoknak kell felülvizsgálniuk, mielőtt benyújtanák az ANPD-hez. A jogszabály azt is előírja, hogy a vállalat világos és átlátható kommunikációt folytasson az érintett érintettekkel, ismertetve a történteket, a megtett intézkedéseket és a személyes adatok védelmének biztosítása érdekében tett alábbi lépéseket.

Az átláthatóság és a hatékony kommunikáció egyébként kulcsfontosságú pillérek a biztonsági incidensek kezelése során. A vezetőségnek folyamatos kommunikációt kell fenntartania a belső és külső csapatokkal, biztosítva, hogy minden érintett fél tájékoztatást kapjon a cselekvések előrehaladásáról és a következő lépésekről.

A biztonsági politikák értékelése szükséges

Az érdekelt felekkel folytatott kommunikációval párhuzamosan a vállalatnak el kell kezdenie a biztonsági politikáinak és gyakorlatának értékelési és felülvizsgálati folyamatát Ez magában foglalja az összes biztonsági ellenőrzés, hozzáférés, hitelesítő adatok magas szintű hozzáféréssel történő újraértékelését, valamint további intézkedések végrehajtását a jövőbeni incidensek megelőzésére.

Az érintett rendszerek és folyamatok felülvizsgálatával és elemzésével párhuzamosan a vállalatnak a rendszerek helyreállítására és működésük helyreállítására is összpontosítania kell Ez magában foglalja az összes érintett rendszer tisztítását, biztonsági javítások alkalmazását, a biztonsági mentések visszaállítását és a hozzáférés-vezérlések újraérvényesítését.

Amint a rendszerek újra működőképesek, az incidensek utáni felülvizsgálatra van szükség a levont tanulságok és a fejlesztendő területek azonosítása érdekében. Ennek a felülvizsgálatnak minden érintett felet be kell vonnia, és zárójelentést kell eredményeznie, amely kiemeli az incidens okait, a megtett intézkedéseket, a hatásokat és a vállalat biztonsági helyzetének javítására vonatkozó ajánlásokat a jövőben.

A technikai és szervezeti intézkedések mellett a biztonsági incidensek kezelése proaktív megközelítést igényel a biztonsági irányítás és kultúra terén. Ez magában foglalja a kiberbiztonsági fejlesztések folyamatos programjának megvalósítását, valamint a biztonságot és a magánélet védelmét értékelő vállalati kultúra előmozdítását.

A biztonsági incidensre adott reakcióhoz összehangolt és jól megtervezett, az LGPD követelményeihez igazodó cselekvések összessége szükséges. A kezdeti visszatartástól és az érdekelt felekkel folytatott kommunikációtól a rendszer helyreállításáig és az incidensek utáni felülvizsgálatig minden lépés elengedhetetlen a negatív hatások minimalizálásához és a jogi megfelelés biztosításához. Ennél is jobban meg kell vizsgálnia a hibákat, és kijavítani őket. „Mindenekelőtt egy incidensnek új szintre kell emelnie a vállalat kiberbiztonsági stratégiáját.