始める記事ハッカー攻撃の翌日: 会社で何を優先すべきかを知る

ハッカー攻撃の翌日: 会社で何を優先すべきかを知る

ハッカーによる侵入を伴うセキュリティインシデントの発生は、今日のどの企業にとっても間違いなく最大の悪夢の一つです。 ビジネスへの直接的な影響に加えて、法的および評判に関する影響もあり、それらは数ヶ月または数年にわたって続く可能性があります。 ブラジルでは、一般データ保護法(LGPD)がこれらの事故が発生した後に企業が従うべき一連の要件を定めています。

リオグランデドスルの企業連盟であるフェデラスルの最近の報告によると、ブラジル企業の40%以上が何らかのサイバー攻撃の対象となったことがあります。 しかしながら、これらの企業の多くは、LGPDによって定められた法的要件を満たすのに依然として困難に直面しています。 国家データ保護局(ANPD)のデータによると、侵害された企業のうち公式に事件を報告したのは約30%に過ぎない。 この不一致は、意識の欠如、コンプライアンスプロセスの複雑さ、企業の評判に悪影響を及ぼすことへの恐怖など、さまざまな要因に起因している可能性があります。

事件の翌日:最初の一歩

ハッカーの侵入が確認された後、最初の対策はインシデントを封じ込めて拡散を防ぐことです。 これには、影響を受けたシステムの隔離、不正アクセスの阻止、および被害制御措置の実施が含まれます。

並行して、インシデント対応チームを編成することが重要であり、そのチームには情報セキュリティの専門家、ITの専門家、弁護士、コミュニケーションコンサルタントを含める必要があります。 このチームは、一連の意思決定を担当します。特に、今後数日間の事業の継続に関わる決定です。

LGPDの遵守に関しては、インシデント対応中に行ったすべての行動を記録する必要があります。 このドキュメントは、会社が法的要件に従って行動した証拠として役立ち、ANPDによる監査や調査の際に使用されることがあります。

最初の数日間、対応チームは侵入の起源、ハッカーが使用した方法、そして侵害の範囲を特定するために詳細なフォレンジック分析を行う必要があります。 このプロセスは、攻撃の技術的側面を理解するだけでなく、事件を関係当局や保険会社に報告するために必要な証拠を収集するためにも重要です。

ここで非常に重要な側面があります。フォレンジック分析は、攻撃者がまだ会社のネットワーク内にいるかどうかを判断するのにも役立ちます。残念ながら、これは非常によくある状況であり、事件後に犯罪者が盗んだ可能性のあるデータの公開を通じて会社が何らかの金銭的脅迫を受けている場合はさらに一般的です。

さらに、LGPDの第48条は、データ管理者が、リスクや重要な損害をもたらす可能性のあるセキュリティインシデントの発生について、国家データ保護局(ANPD)および影響を受けるデータ主体に通知することを要求しています。 この通知は、ANPDの特定の規則に従って合理的な期限内に行われる必要があり、影響を受けたデータの性質、関係する主体、データ保護のために使用された技術的および安全措置、インシデントに関連するリスク、および損害の影響を逆転または軽減するために既に採用されたまたは今後採用される措置に関する情報を含める必要があります。

この法的要件に基づき、初期分析の直後に、LGPDによって言及されたすべての情報を含む詳細な報告書を準備することが不可欠です。 ニッソ、法医学的分析は、犯罪者が最終的に主張している範囲で、データの抽出と盗難があったかどうかを判断するのにも役立ちます。

この報告書は、ANPDに提出される前に、コンプライアンスの専門家と会社の弁護士によってレビューされる必要があります。 法律はまた、企業が影響を受けたデータ所有者に対して、事案の説明、取られた措置、および個人データの保護を確保するための次のステップを明確かつ透明に伝えることを義務付けています。

透明性と効果的なコミュニケーションは、 incidentの管理中においても基本的な柱です。 管理は内部および外部のチームと継続的にコミュニケーションを取り、関係者全員が行動の進捗と次のステップについて情報を得られるようにする必要があります。

セキュリティポリシーの評価は必要な行動である

関係者とのコミュニケーションと並行して、企業はセキュリティポリシーと実践の評価と見直しのプロセスを開始すべきです。 これには、すべてのセキュリティコントロール、アクセス、高レベルのアクセス権を持つ資格情報の再評価と、将来のインシデントを防ぐための追加措置の実施が含まれます。

影響を受けたシステムやプロセスの見直しと分析と並行して、企業はシステムの復旧と運営の回復にも焦点を当てる必要があります。 これには、影響を受けたすべてのシステムのクリーンアップ、セキュリティパッチの適用、バックアップの復元、アクセス制御の再検証が含まれます。 システムを再稼働させる前に、完全に安全であることを保証することが不可欠です。

システムが再び稼働したら、教訓と改善点を特定するために事後レビューを実施する必要があります。 このレビューは、関連するすべての部分を含むべきであり、事故の原因、取られた措置、影響、および将来の企業のセキュリティ態勢を改善するための推奨事項を強調した最終報告書を作成することを目的としています。

技術的および組織的な対策に加えて、セキュリティインシデントの管理には、ガバナンスとセキュリティ文化に関する積極的なアプローチが必要です。 これには、継続的なサイバーセキュリティ改善プログラムの実施と、セキュリティとプライバシーを重視する企業文化の促進が含まれます。

セキュリティインシデントへの対応には、LGPDの要件に沿った調整された計画的な一連の行動が必要です。 初期の封じ込めと関係者とのコミュニケーションからシステムの復旧、事後のレビューまで、各ステップは悪影響を最小限に抑え、法的遵守を確保するために不可欠です。 それ以上に、欠点を直視し修正する必要があります。何よりも、インシデントは企業のサイバーセキュリティ戦略を新たなレベルに引き上げるべきです。

電子商取引の最新情報
電子商取引の最新情報https://www.ecommerceupdate.org
E-Commerce Update はブラジル市場をリードする企業であり、電子商取引分野に関する高品質なコンテンツの制作と配信を専門としています。
関連記事

回答を残してください

コメントを入力してください!
ここに名前を入力してください

最近の

最も人気のある

[elfsight_cookie_consent id="1"]