6 Veri ihlali sonrasında yapılacaklar

BT güvenliğini korumak ve uygulamak, özellikle nasıl yapılır ve gelişen güvenlik eğilimleri olmak üzere çeşitli açılardan ele aldığımız bir şeydir ve bu kesinlikle iyice sindirmeniz gereken bilgilerdir. Ek olarak, işletmenizin siber saldırılara karşı, özellikle de IT sınıfı uç nokta koruması ve ayrıntılı kimlik yönetimi ve erişim kontrolü önlemleri ile kendini korumak ve savunmak için iyi donanımlı olduğundan emin olmalısınız. Sağlam ve test edilmiş bir veri yedekleme işlemi de bir zorunluluktur. Ne yazık ki, veri ihlali için oyun kitabı değişmeye devam ediyor; bu, bir felaket sırasındaki eylemlerinizden bazıları faydalı oldukları kadar zararlı olabileceği anlamına geliyor. Bu parça buraya giriyor.

, sistemlerin ihlal edildiğini fark ettiklerinde şirketlerin neler yapmaktan kaçınmaları gerektiğini tartışıyoruz. Güvenlik şirketlerinden ve endüstri analiz şirketlerinden birkaç uzmanla konuştuk, siber saldırıların ardından gelişen potansiyel tuzakları ve afet senaryolarını daha iyi anlamak için.

1. Doğaçlama Yapmayın

Bir saldırı durumunda, ilk içgüdünüz size durumu düzeltme sürecine başlamanızı söyleyecektir. Bu, saldırganların kullandığı giriş noktasını kapatmak için hedeflenen uç noktaları korumayı veya önceki yedeklemelere geri dönmeyi içerebilir. Ne yazık ki, daha önce bir strateji geliştirmemiş olsaydınız, bir saldırıdan sonra verdiğiniz aceleci kararlar durumu daha da kötüleştirebilirdi.

Siber güvenlik çözümü sağlayıcısı Trend Micro'nun Bulut Araştırmalarından Sorumlu Başkan Yardımcısı Mark Nunnikhoven, “Bir ihlalden sonra yapmanız gereken ilk şey anında yanıtınızı oluşturmaktır” dedi. “Olay müdahale planınızın kritik bir parçası hazırlıktır. Anahtar temaslar önceden planlanmalı ve dijital olarak saklanmalıdır. Felaket ihlali durumunda basılı olarak da bulunmalıdır. Bir ihlale yanıt verirken, en son yaptığınız şey Yapmanız gereken, hangi eylemlerden kimin sorumlu olduğunu ve kimin çeşitli yanıtları yetkilendirebileceğini anlamaya çalışmak. ”

Veri koruma hizmetleri şirketi Trivalent'in Başkanı ve CEO'su Ermis Sfakiyanudis bu yaklaşıma katılıyor. Şirketlerin ihlal edildikten sonra "çıldırmamaları" için kritik öneme sahip olduğunu söyledi. “Bir veri ihlali karşısında hazırlıksızlık bir şirkete onarılamaz bir hasara neden olabilirken, panik ve düzensizlik de son derece zararlı olabilir” dedi. “İhlal edilen bir şirketin, olayın şüpheli nedenini bir ilk adım olarak tanımlamayı içermesi gereken olay müdahale planından sapmamaması kritik öneme sahiptir. Örneğin, başarılı bir fidye saldırısı, sistemdeki kötü amaçlı yazılımdan kaynaklanan ihlal; açık bağlantı noktası olan güvenlik duvarı, eski yazılım veya istenmeyen içeriğe maruz kalma tehdidi var mı? Ardından, etkilenen sistemi izole edin ve sisteminizin tehlike dışı kalmasını sağlamak için ihlalin nedenini ortadan kaldırın. "

Sfakiyanudis, şirketlerin başlarına geldiklerinde yardım istemelerinin hayati önem taşıdığını söyledi. “İç soruşturmanızın ardından gerçekten bir ihlalin gerçekleştiğini tespit ederseniz, serpintiğin giderilmesine ve azaltılmasına yardımcı olmak için üçüncü taraf uzmanlığını getirin” dedi. "Kapsamlı bir adli soruşturma yürütebilecek soruşturmacıların dışındaki hukuk danışmanını ve sizin adınıza stratejiyi oluşturabilecek ve medya ile iletişim kurabilecek halkla ilişkiler ve iletişim uzmanlarını içerir.

"Bu birleşik uzman rehberliği sayesinde, organizasyonlar kaos boyunca sakin kalarak, verilerin hangi kırılganlıklara neden olduğunu belirleyerek, sorunun gelecekte daha sonra tekrarlanmamasını ve etkilenen müşterilere yanıtlarının uygun ve zamanında olmasını sağlamanın yollarını belirleyebilir. Ayrıca, kanun uygulayıcıya ne zaman ve ne zaman bildirilmesi gerektiğini belirlemek için hukuk danışmanlarıyla birlikte çalışın. ”

2. Sessiz Olmayın

Bir kez saldırıya uğradıktan sonra, iç çevrenizin dışında hiç kimsenin ne olduğunu bilmediğini düşünmek rahatlatıcıdır. Maalesef, buradaki risk ödüle değmez. Neye erişildiğini, durumu düzeltmek için ne yaptığınızı ve gelecekte benzer bir saldırı meydana gelmemesini sağlamak için ne gibi bir plan yapmayı planladığınızı herkese bildirmek için personel, satıcı ve müşterilerle iletişim kurmak isteyeceksiniz. Forrester Research Güvenlik ve Risk Kıdemli Analisti Heidi Shey, "Kendi çalışanlarını görmezden gelme" dedi. "Etkinlik hakkında çalışanlarınızla iletişim kurmanız ve çalışanlarınıza ihlal hakkında sorulursa ne yapacakları veya söyleyecekleri konusunda rehberlik etmeniz gerekir."

Shfa, Sfakiyanudis gibi, cevabınızın ardındaki mesajı kontrol etmeye yardımcı olmak için bir halkla ilişkiler ekibini işe almak isteyebileceğinizi söyledi. Bu özellikle tüketicinin karşılaştığı büyük ve pahalı veri ihlalleri için geçerlidir. “İdeal olarak, böyle bir sağlayıcının olay yanıt planlamanızın bir parçası olarak önceden tanımlanmasını istersiniz, böylece yanıtınızı başlatmaya hazır olabilirsiniz” dedi.

Sadece, ihlal edildiğini kamuoyuna bildirme konusunda proaktif olduğunuz için, bu vahşi ifadeler ve bildiri yayınlamaya başlayabileceğiniz anlamına gelmez. Örneğin, oyuncak üreticisi VTech ihlal edildiğinde, çocukların fotoğraflarına ve sohbet kayıtlarına bilgisayar korsanları tarafından erişildi. Durum düştükten sonra, oyuncak üreticisi ihlal durumunda sorumluluğunu bırakmak için Hizmet Şartlarını değiştirdi. Söylemeye gerek yok, müşteriler mutlu değildi. Shey, "Yükümlülükten kaçınmakta ya da anlatıyı kontrol etmekte olsun, yasal yolların arkasına saklanmak gibi görünmek istemiyorsunuz." Dedi. “İhlallerle ilgili iletişimlere yardımcı olmak için ihlal yanıtı ve kriz yönetimi planının olması daha iyi.”

3. Yanlış veya Yanıltıcı İfadeler Yapmayın

Bu çok açık bir şey ama halka hitap ederken mümkün olduğunca doğru ve dürüst olmak isteyeceksiniz. Bu, markanız için faydalıdır, ancak aynı zamanda siber sigorta poliçenizden ne kadar para kazanacağınız konusunda da faydalıdır. Nunnikoven, "Söylediklerinizin ve nasıl seslendiğinizin etkilerini dikkate almadan halka açık ifadeler yayınlamayın." Dedi.

“Gerçekten 'sofistike' bir saldırı mıydı? Bunu böyle etiketlemek mutlaka doğrulamaz” dedi. “CEO’nuzun buna“ terör eylemi ”demesi gerekiyor mu? İstisnaları anlamak için siber sigorta poliçenizin tam metnini okudunuz mu?”

Nunnikhoven, "boğa sıkıntısı çekmeyen, sık sık yapılan ve açıkça yapılmakta olan eylemleri ve alınması gerekenleri" içeren mesajların işlenmesini önerir. Durumu döndürmeye çalışmak, işleri daha kötü hale getirme eğiliminde olduğunu söyledi. “Kullanıcılar üçüncü bir tarafın ihlalini duyduğunda, hemen kazanılan güveni derhal aşındırır” dedi. "Halihazırda aktif olduğunuz tüm kanallarda sürekli bir özlü iletişim akışı ile durumun önüne geçin ve önde kalın."

4. Müşteri Hizmetlerini Hatırla

Veri ihlaliniz çevrimiçi bir hizmeti, müşterilerinizin deneyimini veya işletmenizin size sorular göndermesini sağlayabilecek başka bir yönünü etkiliyorsa, buna ayrı ve önemli bir konu olarak odaklandığınızdan emin olun. Müşterilerinizin sorunlarını görmezden gelmek veya açıkça şanslarını kazancınıza çevirmeye çalışmak bile ciddi bir veri ihlalini kabus gibi hızla kabarık bir iş ve gelir kaybına dönüştürebilir.

Equifax ihlalini örnek olarak alan şirket, müşterilere, yalnızca dava açmamaları durumunda bir yıllık ücretsiz kredi raporlaması alabileceklerini söyledi. Raporlarını dondurmak isteyen müşterilerden ekstra ücret talep etmek istediğinde ihlali bir kâr merkezine çevirmeye bile çalıştı. Bu bir hataydı ve şirketin müşteri ilişkilerine uzun vadeli zarar verdi. Şirketin yapması gereken, müşterilerini ilk sıraya koymaktı ve basitçe hepsine koşulsuz raporlama, hatta belki de ücretsiz bile olsa, müşterileri güvende tutma taahhütlerini vurgulamak için koşulsuz raporlama teklif etti.

5. Çok Yakında Olayları Kapatmayın

Bozuk uç noktalarını kapattın. Çalışanlarınız ve müşterilerinizle iletişim kurdunuz. Tüm verilerinizi kurtardınız. Bulutlar dağıldı ve güneş ışınlarını masanızın üzerine basamakladı. Çok hızlı değil. Kriziniz sona ermiş gibi görünse de, takip eden hiçbir atak olmadığından emin olmak için agınızı proaktif bir şekilde izlemeye devam etmek isteyeceksiniz.

Nunnikhoven, "Hizmetleri geri yüklemek ve ihlal edildikten sonra iyileşmek için büyük bir baskı var." Dedi. "Saldırganlar bir adım attığında ağlar arasında hızlı bir şekilde hareket ediyorlar; bu nedenle, tüm sorunu çözdüğünüze dair somut bir karar vermek zordur. Çalışkan olmak ve daha agresif bir şekilde izlemek, organizasyonun netleşene kadar emin olmanız için önemli bir adımdır. ."

Sfakiyanudis bu değerlendirmeye katılıyor. "Bir veri ihlali çözüldükten ve düzenli iş operasyonları devam ettikten sonra, aynı teknolojiyi varsaymayın ve ihlal etmeden önce yaptığınız planlar yeterli olacaktır" dedi. “Güvenlik stratejinizde istismar edilmiş boşluklar var ve bu boşluklar ele alındıktan sonra bile, gelecekte daha fazla olmayacağı anlamına gelmiyor. Verilerin korunmasına daha proaktif bir yaklaşım getirmek için ilerlemeye devam edin, veri ihlal yanıt planınızı canlı bir belge olarak ele alıyoruz. Bireylerin rolleri değiştiği ve kuruluşun birleşmeler, satın almalar vb. yoluyla geliştiği için planın da değişmesi gerekiyor. ”

6. Soruşturmayı Unutma

Sfakiyanudis, "Bir ihlali soruştururken her şeyi belgeleyin, " dedi. "Bir olayla ilgili bilgi toplamak, bir ihlalin meydana geldiğini, hangi sistemlerin ve verilerin etkilendiğini ve hafifletmenin veya iyileştirmenin nasıl ele alındığını doğrulamak için kritik öneme sahiptir. Verilerin yakalanması ve analiz edilmesi yoluyla yapılan araştırmaların sonuçlarını ölüm sonrası incelemeye hazır hale getirin.

“Katılan herhangi biriyle de röportaj yaptığınızdan ve cevaplarını dikkatle belgelendiğinizden emin olun” diye devam etti. "Disk görüntüleriyle ayrıntılı raporlar ve olayın kim, ne, nerede ve ne zaman gerçekleştiğine ilişkin detaylar, yeni veya eksik risk azaltma veya veri koruma önlemlerini uygulamanıza yardımcı olacaktır."

Bu tür önlemler açıkça olaydan sonra olası yasal sonuçlar için, ancak bir saldırıyı araştırmak için tek nedeni bu değil. Kimlerin sorumlu olduğunu ve kimlerin etkilendiğini bulmak avukatlar için kilit bilgidir ve kesinlikle araştırılmalıdır. Ancak ihlalin nasıl gerçekleştiği ve hedeflenen şey BT ve güvenlik personeliniz için kilit bilgilerdir. Çevrenin hangi bölümünün iyileştirilmesi gerekiyor ve verilerinizin hangi bölümlerinin (görünüşe göre) ne-ne-well-wells için değerli olduğu görülüyor? Bu olayla ilgili tüm değerli açıları araştırdığınızdan ve araştırmacılarınızın bunu en baştan bildiğinden emin olun.

Eğer şirketiniz bu analizi kendi başına yapmak için çok analog ise, muhtemelen sizin için bu soruşturmayı yürütmek için bir dış ekip kiralamak isteyeceksiniz (Sfakiyanudis daha önce belirtildiği gibi). Arama işlemi hakkında da not alın. Hangi hizmetleri sunduğunuzu, hangi satıcılarla konuştuğunuzu ve soruşturma sürecinden memnun olup olmadığınızı not edin. Bu bilgiler, satıcınıza bağlı kalmayacağınızı, yeni bir satıcı seçeceğinizi veya şirketinizin ikinci bir ihlale maruz kalacak kadar şanssız olması durumunda bu işlemleri yürütebilecek şirket içi personeli işe alıp almayacağınızı belirlemenize yardımcı olacaktır.