Symantec Τι πρέπει και τι δεν πρέπει να κάνετε σε περίπτωση παραβίασης

Symantec: Οι παραβιάσεις δεδομένων γίνονται πονοκέφαλος για τα τμήματα IT των επιχειρήσεων και είναι πλέον ανάγκη όλο το προσωπικό να βρίσκεται σε συνεχή εγρήγορση για ασφάλειας.

symantec Symantec Symantec

Ενώ όμως οι εστιάζουν τις προσπάθειές τους στο να αποτρέψουν τους επίδοξους εισβολείς, είναι σημαντικό να έχουν και μια στρατηγική για την αντιμετώπιση τυχόν παραβίασης, εφόσον συμβεί.

Οι πρώτες μέρες και εβδομάδες μετά την παραβίαση είναι κρίσιμες αλλά και ιδιαίτερα φορτισμένες συναισθηματικά. Συνήθως οι επιχειρήσεις αντιδρούν παρορμητικά και αρχίζουν να κατεβάζουν αρχεία καταγραφής, να θέτουν τους διακομιστές εκτός σύνδεσης ενώ σπεύδουν να αποκαταστήσουν τη αγνοώντας ότι με τον τρόπο αυτό μπορεί να καταστρέψουν σημαντικά αποδεικτικά στοιχεία. Η αλήθεια είναι ότι τα παραπάνω μέτρα μπορεί να παρακωλύσουν τις έρευνες και να προκαλέσουν μεγαλύτερα προβλήματα. Είναι σημαντικό στην επιχείρηση να γνωρίζουν τις ενδεδειγμένες ενέργειες σε περίπτωση παραβίασης, να εφαρμόζουν τις βέλτιστες πρακτικές και να έχουν προβλέψει ώστε να υπάρχει εγχειρίδιο αντιμετώπισης περιστατικών παραβίασης.

Ένα από τα σημαντικότερα βήματα εξαρχής είναι να υπάρχει σαφής για την ενημέρωση του τμήματος ΙΤ σχετικά με τυχόν θέματα ασφαλείας που έχουν προκύψει στην επιχείρηση. Τις περισσότερες φορές, τα περιστατικά παραβίασης της ασφάλειας δεν γίνονται αντιληπτά από την ίδια την επιχείρηση. Συνήθως διαπιστώνονται από τις υπηρεσίες συμμόρφωσης, τους εμπορικούς εταίρους, όπως οι φορείς , ή ακόμη και από τους πελάτες, και δεν φθάνουν γρήγορα στο γραφείο του Διευθυντή πληροφοριακών συστημάτων (CIO) γιατί συνήθως το άτομο που λαμβάνει την πληροφορία δεν γνωρίζει πού να απευθυνθεί.

1 ημέρα έως 1 εβδομάδα μετά την παραβίαση:

Μόλις ενημερωθούν για την παραβίαση ο Διευθυντής πληροφοριακών συστημάτων (CIO), ο Διευθυντής ασφάλειας πληροφοριακών συστημάτων (CISO) και το προσωπικό του τμήματος ΙΤ, ο CISO πρέπει να ακολουθήσει μια διαδικασία που έχει τρία σκέλη: Να δώσει εντολή στο τμήμα IT ώστε να διαφυλαχθούν τα αποδεικτικά στοιχεία και να εκτιμηθούν τόσο το μέγεθος όσο και το εύρος της παραβίασης, να συνεργαστεί με το νομικό τμήμα ώστε να αποφασιστεί τι πρέπει να δημοσιοποιηθεί και να ενημερώσει τον Διευθυντή πληροφοριακών συστημάτων και τον Διευθύνοντα Σύμβουλο για τις εξελίξεις ώστε με τη σειρά τους να ενημερώσουν τους μετόχους για την κατάσταση.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).