Det är uppenbart att cyberattacker och dataintrång utgör en betydande risk för företag. Det är viktigt att du gör allt för att förhindra olyckor. Eftersom GDPR kräver att incidenter rapporteras inom 72 timmar efter att du upptäckt dem behöver du en plan för att hantera dem i händelse av en katastrof.
Du kanske tror att det här är en mycket kort tidsperiod, men genom att följa de fyra stegen som beskrivs här kan du se till att du uppfyller dina efterlevnadsbehov.
1. Inkludera skadan
När organisationen har bestämt att det har inträffat ett brott måste den avgöra hur olyckan inträffade. På detta sätt kan organisationens säkerhetspersonal vidta lämpliga åtgärder för att förhindra ytterligare skador.
I många fall innebär detta att organisationens system inte är anslutna till Internet. Detta är dock inte alltid lämpligt.
Om hacket orsakades av en databas som inte skyddades av ett lösenord, eller om en insider förlorade en flyttbar disk etc., skulle bortkoppling av dina system orsaka att arbetet avbryts i onödan och potentiellt kan orsaka panik bland dina anställda.
2. Riskbedömning
När hotet har tagits bort bör organisationer ta lite tid att bedöma skadans omfattning och hur man ska gå vidare. du borde veta:
Vilken typ av data är detta?
Datakänsligheten;
Ungefär hur personuppgifter påverkas;
Vem påverkas (kunder, anställda, leverantörer etc.)?
Oavsett om informationen innehåller finansiell eller annan högriskinformation;
Om den stulna informationen är krypterad; Och den
Anger om organisationen har säkerhetskopierat data.
Meddela tillsynsmyndigheterna och de drabbade
Beroende på svaren på dessa frågor kan organisationer behöva meddela arrangörerna eller de registrerade.
Enligt GDPR krävs att dataintrång rapporteras endast om de “utgör ett hot mot fysiska personers rättigheter och friheter”.
I allmänhet indikerar detta möjligheten för registrerade att drabbas av ekonomisk eller social skada (såsom diskriminering), anseende eller ekonomisk förlust.
Förbered dig på framtiden
När organisationen har svarat på händelsen måste den vidta lämpliga åtgärder för att förhindra framtida kränkningar.
Informationen som du samlat in som svar på händelsen bör användas som utgångspunkt för vidare utredning och lärande om hur cybersäkerhetsåtgärder kan förbättras.
Detta kan inkludera investeringar i bättre säkerhetsteknik, uppdatering av policyer eller utbildning av anställda om deras ansvar gentemot cybersäkerhet.
Den sista punkten är viktig eftersom det ofta är människorna i företaget som är dess största svagheter. Utbildning för att öka medarbetarnas medvetenhet tar inte lång tid och kan avsevärt förbättra medarbetarnas förståelse för informationssäkerhetsrisker och efterlevnadskrav.
Investera i medarbetarutbildning
Om du funderar på att investera i utbildning av medarbetarnas medvetenhet, se vår kurs för informationssäkerhetsmedvetenhet.
Kursen förklarar mer detaljerat hur organisationer reagerar på dataintrång. Det täcker också:
Antivirus mjukvara
Otillräckliga lösenord
Jävlas
Säkerhetskopior. Och den
Fysisk och digital informationssäkerhet.