Symantec: Οι παραβιάσεις δεδομένων γίνονται πονοκέφαλος για τα τμήματα IT των επιχειρήσεων και είναι πλέον ανάγκη όλο το προσωπικό να βρίσκεται σε συνεχή εγρήγορση για θέματα ασφάλειας.
Ενώ όμως οι επιχειρήσεις εστιάζουν τις προσπάθειές τους στο να αποτρέψουν τους επίδοξους εισβολείς, είναι σημαντικό να έχουν και μια στρατηγική για την αντιμετώπιση τυχόν παραβίασης, εφόσον συμβεί.
Οι πρώτες μέρες και εβδομάδες μετά την παραβίαση είναι κρίσιμες αλλά και ιδιαίτερα φορτισμένες συναισθηματικά. Συνήθως οι επιχειρήσεις αντιδρούν παρορμητικά και αρχίζουν να κατεβάζουν αρχεία καταγραφής, να θέτουν τους διακομιστές εκτός σύνδεσης ενώ σπεύδουν να αποκαταστήσουν τη βλάβη αγνοώντας ότι με τον τρόπο αυτό μπορεί να καταστρέψουν σημαντικά αποδεικτικά στοιχεία. Η αλήθεια είναι ότι τα παραπάνω μέτρα μπορεί να παρακωλύσουν τις έρευνες και να προκαλέσουν μεγαλύτερα προβλήματα. Είναι σημαντικό στην επιχείρηση να γνωρίζουν τις ενδεδειγμένες ενέργειες σε περίπτωση παραβίασης, να εφαρμόζουν τις βέλτιστες πρακτικές και να έχουν προβλέψει ώστε να υπάρχει εγχειρίδιο αντιμετώπισης περιστατικών παραβίασης.
Ένα από τα σημαντικότερα βήματα εξαρχής είναι να υπάρχει σαφής διαδικασία για την ενημέρωση του τμήματος ΙΤ σχετικά με τυχόν θέματα ασφαλείας που έχουν προκύψει στην επιχείρηση. Τις περισσότερες φορές, τα περιστατικά παραβίασης της ασφάλειας δεν γίνονται αντιληπτά από την ίδια την επιχείρηση. Συνήθως διαπιστώνονται από τις υπηρεσίες συμμόρφωσης, τους εμπορικούς εταίρους, όπως οι φορείς πληρωμών, ή ακόμη και από τους πελάτες, και δεν φθάνουν γρήγορα στο γραφείο του Διευθυντή πληροφοριακών συστημάτων (CIO) γιατί συνήθως το άτομο που λαμβάνει την πληροφορία δεν γνωρίζει πού να απευθυνθεί.
1 ημέρα έως 1 εβδομάδα μετά την παραβίαση:
Μόλις ενημερωθούν για την παραβίαση ο Διευθυντής πληροφοριακών συστημάτων (CIO), ο Διευθυντής ασφάλειας πληροφοριακών συστημάτων (CISO) και το προσωπικό του τμήματος ΙΤ, ο CISO πρέπει να ακολουθήσει μια διαδικασία που έχει τρία σκέλη: Να δώσει εντολή στο τμήμα IT ώστε να διαφυλαχθούν τα αποδεικτικά στοιχεία και να εκτιμηθούν τόσο το μέγεθος όσο και το εύρος της παραβίασης, να συνεργαστεί με το νομικό τμήμα ώστε να αποφασιστεί τι πρέπει να δημοσιοποιηθεί και να ενημερώσει τον Διευθυντή πληροφοριακών συστημάτων και τον Διευθύνοντα Σύμβουλο για τις εξελίξεις ώστε με τη σειρά τους να ενημερώσουν τους μετόχους για την κατάσταση.
