ハッカーの侵入につながるセキュリティインシデントの発生は、間違いなく今日の企業にとって最大の悪夢の1 つです ビジネスへの即時的な影響に加えて、数ヶ月、さらには数年続く可能性のある法的および評判への影響 ブラジルでは、一般データ保護法 (LGPD) が、企業がそのようなインシデントの発生後に従わなければならない一連の要件を定めています。.
Federasul (Federation of Business Entities of Rio Grande do Sul) による最近のレポートによると、ブラジル企業の40%以上がすでに何らかのサイバー攻撃の標的となっているが、これらの企業の多くは依然としてLGPDが定めた法的要件を遵守することが困難であることを明らかにしている。国家データ保護局(ANPD)のデータによると、侵入された企業のうち約30%のみが事件の発生を公式に宣言しており、この矛盾は認識の欠如、コンプライアンスプロセスの複雑さ、企業の評判への悪影響の恐れなど、いくつかの要因に起因している可能性がある。.
事件の翌日:最初のステップ
ハッカーの侵入を確認した後、最初の対策は、その拡散を防ぐためにインシデントを封じ込めることです。これには、影響を受けるシステムを隔離し、不正アクセスを停止し、損害管理措置を実施することが含まれます。.
並行して、情報セキュリティの専門家、IT 専門家、弁護士、コミュニケーション コンサルタントを含むインシデント対応チームを編成することが重要です。このチームは、特に今後数日間の事業継続に関わる一連の意思決定プロセスを担当します。.
LGPD への準拠に関しては、インシデントへの対応中に行われたすべてのアクションを文書化する必要があります。この文書は、企業が法的要件に従って行動したことの証拠として機能し、ANPD によるあらゆる監査または調査に使用できます。.
初期の頃、対応チームは、侵入の原因、ハッカーが使用した方法、および侵害の範囲を特定するために、詳細なフォレンジック分析を実施する必要があります。このプロセスは、攻撃の技術的側面を理解するだけでなく、インシデントを管轄当局および保険会社に報告するために必要な証拠を収集するためにも不可欠です。会社がサイバー保険を実施した場合。.
ここには非常に重要な側面があります。法医学分析は、攻撃者がまだ企業ネットワーク内にいるかどうかを判断するのにも役立ちます。残念ながら、この状況は非常に一般的です。特に、事件後に企業が何らかの金銭的脅迫を受けている場合には、犯罪者が最終的に盗んだデータを公開します。.
さらに、LGPD は第 48 条で、データ管理者に対し、データ主体に関連するリスクまたは損害を伴う可能性のあるセキュリティ インシデントの発生について、国家データ保護局 (ANPD) および影響を受けるデータ主体に通知することを義務付けています。この通知は、特定の ANPD 規制に従って、合理的な期間内に行われなければならず、影響を受けるデータの性質、関与するデータ主体、データ保護に使用される技術的およびセキュリティ対策、インシデントに関連するリスク、および傷害の影響を逆転または軽減するために採用された、または今後採用される措置に関する情報が含まれなければなりません。.
この法的要件に基づいて、最初の分析の直後に、LGPD が言及したすべての情報を含む詳細なレポートを作成することが不可欠です。この場合、法医学分析は、犯罪者が最終的に主張する範囲のデータの抽出と盗難があったかどうかを判断するのにも役立ちます。.
この報告書は、ANPD に提出される前に、コンプライアンス専門家および企業弁護士によって検討される必要があります。この法律はまた、企業に対し、個人データの保護を確保するために何が起こったのか、講じられた措置、および次の手順を説明し、影響を受けるデータ主体に対して明確かつ透明性のあるコミュニケーションをとることを義務付けています。.
ちなみに、セキュリティ インシデントの管理では、透明性と効果的なコミュニケーションが重要な柱となります。経営陣は社内外のチームとの継続的なコミュニケーションを維持し、関係者全員に行動の進捗状況と次のステップを確実に知らせる必要があります。.
セキュリティポリシーの評価が必要です
利害関係者とのコミュニケーションと並行して、同社はセキュリティポリシーと慣行を評価およびレビューするプロセスを開始する必要があります。これには、すべてのセキュリティ制御、アクセス、高レベルのアクセスを備えた資格情報の再評価、および将来のインシデントを防ぐための追加対策の実施が含まれます。.
影響を受けるシステムとプロセスのレビューと分析と並行して、同社はシステムの回復とその運用の回復にも焦点を当てる必要があります。これには、影響を受けるすべてのシステムのクリーニング、セキュリティ パッチの適用、バックアップの復元、アクセス制御の再検証が含まれます。.
システムが運用に戻ったら、学んだ教訓と改善すべき領域を特定するために、インシデント後のレビューが必要です。このレビューには関係者全員が参加し、インシデントの原因、講じられた措置、影響、将来の企業のセキュリティ体制を改善するための推奨事項を強調した最終レポートが作成される必要があります。.
セキュリティインシデントを管理するには、技術的および組織的なアクションに加えて、セキュリティガバナンスと文化に対する積極的なアプローチが必要です。これには、サイバーセキュリティ改善の継続的なプログラムの実施と、セキュリティとプライバシーを重視する企業文化の推進が含まれます。.
セキュリティインシデントへの対応には、LGPDの要件に沿った、調整され、よく計画された一連のアクションが必要です。最初の封じ込めと利害関係者とのコミュニケーションから、システムの回復とインシデント後のレビューまで、各ステップは悪影響を最小限に抑え、法的コンプライアンスを確保するために不可欠です。それ以上に、欠陥を正面から見て修正する必要があります。インシデントは、会社のサイバーセキュリティ戦略を新たなレベルに引き上げる必要があります。.
Portuguese (Brazil) 
English 
Spanish 
German 
Chinese (Hong Kong) 
Russian 
Hindi 
French 
Italian 
Japanese 
Arabic 
Chinese (Taiwan) 
Bengali 
Bulgarian 
Czech 
Danish 
Greek 
Finnish 
Croatian 
Hungarian 
Indonesian 
Korean 
Lithuanian 
Dutch 
Norwegian 
Polish 
Portuguese (Angola) 
Portuguese (Portugal) 
Romanian 
Slovak 
Slovenian 
Swedish 
Thai 
Turkish 
Ukrainian 
Vietnamese 
Chinese (China)