Για να αντιμετωπίσετε μια παραβίαση δεδομένων στην επιχείρηση σας, πρέπει να ληφθούν ορισμένα μέτρα για την προστασία της εταιρείας από περαιτέρω επιθέσεις. Βέβαια, όπως έχουμε αναφέρει σε παλαιότερα άρθρα, η πρόληψη είναι η καλύτερα άμυνα για την αποφυγή μια τέτοιας περίπτωσης. Όμως τι γίνεται στην περίπτωση που το κακό έχει ήδη συμβεί; Ορισμένα από αυτά τα βήματα ενδέχεται να διαφέρουν ανάλογα με τη φύση της επίθεσης, όπως για παράδειγμα εάν έχουν εκτεθεί προσωπικές πληροφορίες.

Παρακάτω λοιπόν, θα αναφέρουμε ό,τι οφείλετε να κάνετε σε περίπτωση που τα προσωπικά δεδομένα της επιχείρησης έχουν παραβιαστεί.

Πως να αντιμετωπίσετε παραβίαση δεδομένων: Ασφαλίστε τα συστήματά σας

Μετά από μια παραβίαση, είναι απαραίτητο να κινηθείτε γρήγορα για να διορθώσετε τα τρωτά σημεία και να ασφαλίσετε το σύστημά σας για προστασία από νέες επιθέσεις. Τα βήματα που πρέπει να γίνουν είναι:

  • Αποσυνδέστε τον εξοπλισμό σας. Θέστε σε κατάσταση εκτός σύνδεσης τον εξοπλισμό σας που έχει επηρεαστεί από την παραβίαση. Ωστόσο, μην απενεργοποιήσετε τίποτα έως ότου φτάσουν τον εξετάσουν, ειδικοί πραγματογνώμονες.
  • Ενημερώστε όλα τα διαπιστευτήρια πρόσβασης. Σε περίπτωση κλοπής των διαπιστευτηρίων, πρέπει να γίνει άμεση αντικατάσταση όλων των κωδικών πρόσβασης για την αποτροπή τυχόν πρόσθετων απειλών.
  • Ασφαλίστε τα φυσικά σημεία πρόσβασης. Συγκεκριμένα κλειδώστε και αλλάξτε τους κωδικούς πρόσβασης για εμπορικές πόρτες ασφαλείας οποιωνδήποτε φυσικών χώρων. Ειδικότερα αυτών των χώρων που μπορεί να σχετίζονται με την επίθεση.
  • Δημιουργήστε μια ομάδα αντιμετώπισης των παραβάσεων. Ειδικότερα και ανάλογα με το μέγεθος του οργανισμού σας, μπορεί να περιλαμβάνει διάφορες ειδικότητες. Προσωπικό από νομικούς, IT, HR, προσωπικό ασφαλείας κ.α. μπορούν να βοηθήσουν στην καλύτερη αντιμετώπιση αυτού του προβλήματος.
  • Πραγματοποιήστε συνεντεύξεις. Μιλήστε με οποιονδήποτε μπορεί να έχει πληροφορίες σχετικά με την παραβίαση, ιδιαίτερα με αυτούς που την ανακάλυψαν. Βεβαιωθείτε ότι όλοι γνωρίζουν πού να διαβιβάσουν οποιαδήποτε πληροφορία και τεκμηριώστε τις. Επίσης μην καταστρέφετε ποτέ κανένα στοιχείο που θα μπορούσε να είναι χρήσιμο για την έρευνα σας.

Βεβαιωθείτε ότι τυχόν ακατάλληλες δημοσιευμένες πληροφορίες έχουν αφαιρεθεί από τον Ιστότοπο σας.

Ορισμένες παραβιάσεις που περιλαμβάνουν τη δημοσίευση προσωπικών πληροφοριών στον δικό σας ή σε άλλους ιστότοπους θα πρέπει να αφαιρεθούν. Οι μηχανές αναζήτησης στο Διαδίκτυο αποθηκεύουν δεδομένα (κρυφή μνήμη – cache memory). Επομένως, εκτός από την κατάργησή τους από τον δικό σας ιστότοπο, μπορείτε να ζητήσετε από τις μηχανές αναζήτησης να διαγράψουν τυχόν αποθηκευμένες πληροφορίες. Επιπλέον, εκτελέστε μια διαδικτυακή αναζήτηση για να δείτε εάν τυχόν ευαίσθητα δεδομένα έχουν δημοσιευτεί σε άλλους ιστότοπους. Σε μια τέτοια περίπτωση επικοινωνήστε με αυτούς τους ιστότοπους ζητώντας την κατάργησή τους.

Αντιμετωπίστε τα τρωτά σημεία του συστήματος σας.

Η αντιμετώπιση των τρωτών σημείων του συστήματος είναι μια συνεχής δουλειά στην ασφάλεια δεδομένων. Μετά από μια παραβίαση, είναι απαραίτητο να αξιολογήσετε και να διορθώσετε τα τρωτά σημεία που μπορεί να οδήγησαν στην επίθεση. Τα βήματα που πρέπει να γίνουν είναι τα εξής:

  • Συμπεριλάβετε οποιουσδήποτε παρόχους υπηρεσιών στην απόκριση της παραβίασης. Με άλλα λόγια, εάν το σύστημά σας ενσωματώνει πρόσβαση σε παρόχους υπηρεσιών, εξετάστε σε ποια δεδομένα έχουν πρόσβαση. Στη συνέχεια, εάν χρειάζεται, αλλάξτε τις εξουσιοδοτήσεις τους. Παρακολουθήστε τα τυχόν διορθωτικά μέτρα που δηλώνουν ότι έχουν κάνει, για να διασφαλίσετε πως είναι επαρκή.
  • Πραγματοποιήστε εκτεταμένη ανάλυση των τρωτών σας σημείων. Ειδικότερα, συνεργαστείτε με πραγματογνώμονες. Με αυτό τον τρόπο, θα αναλύσετε διεξοδικά τα τρωτά σημεία και θα εργαστείτε με βάση τα διορθωτικά μέτρα. Επίσης, ελέγξτε τα αρχεία καταγραφής πρόσβασης τη στιγμή της παραβίασης και επαληθεύστε τη φύση των παραβιασμένων πληροφοριών. Αυτό σημαίνει πως θα κατανοήσετε ποιος επηρεάστηκε και πώς να επικοινωνήσετε με όλα τα εμπλεκόμενα μέρη.
  • Αξιολογήστε την αποτελεσματικότητα της τμηματοποίησης του δικτύου σας. Με άλλα λόγια, υποθέστε ότι το δίκτυό σας είναι χωρισμένο σε τμήματα για την ελαχιστοποίηση των κινδύνων επίθεσης. Στη συνέχεια, αναλύστε πόσο αποτελεσματική ήταν η τμηματοποίηση και πραγματοποιήστε αλλαγές όπου χρειάζεται.
  • Δημιουργήστε ένα σχέδιο επικοινωνίας. Αναλυτικότερα, φροντίστε να συμπεριλάβετε όλα τα σχετικά μέρη στο σχέδιο επικοινωνίας σας. Ειδικότερα επικοινωνήστε με προσωπικό, πελάτες, επιχειρηματικούς εταίρους, επενδυτές και επιχειρηματικά ενδιαφερόμενα μέρη. Μην κοινοποιείτε δημόσια περιττές πληροφορίες. Αντιθέτως φροντίστε να κοινοποιήσετε τυχόν κρίσιμες λεπτομέρειες στα κατάλληλα μέρη για να τους βοηθήσετε να προστατεύσουν τις πληροφορίες τους.

Ειδοποιήστε όλα τα εμπλεκόμενα μέρη.

Κάθε φορά που μια επιχείρηση αντιμετωπίζει μια παραβίαση ασφάλειας, πρέπει να ειδοποιούνται διάφορα μέρη. Αυτά μπορεί να περιλαμβάνουν:

  • Διωκτικές Αρχές. Θα πρέπει να αναφέρετε την παραβίαση στην αστυνομία και ειδικότερα στη Δίωξη Ηλεκτρονικού Εγκλήματος, αλλά και την Αρχή Προστασίας Δεδομένων, χωρίς καθυστέρηση. Ειδικότερα πρέπει να επισημάνετε τυχόν πιθανούς κινδύνους κλοπής ταυτότητας.
  • Εκπληρώστε τις νομικές υποχρεώσεις σας. Συγκεκριμένα κάθε πολιτεία έχει θεσπίσει τη δική της νομοθεσία σχετικά με την κοινοποίηση παραβιάσεων ασφάλειας προσωπικών πληροφοριών. Φροντίστε να ελέγξετε τόσο τους πολιτειακούς όσο και τους ομοσπονδιακούς κανονισμούς. Με αυτό τον τρόπο θα προσδιορίσετε τις νομικές υποχρεώσεις σας και θα τις εξετάσετε. Διαβάστε σχετικά με την αναφορά παραβίασης προσωπικών δεδομένων σύμφωνα με τον GDPR. Ειδικότερα αποσαφηνίστε τι πρέπει να γίνει όταν μια παραβίαση δεδομένων περιλαμβάνει τα προσωπικά στοιχεία πολιτών της ΕΕ.
  • Ειδοποιήστε τα εμπλεκόμενα πρόσωπα. Με άλλα λόγια, μόλις διαπιστώσετε ότι τα προσωπικά στοιχεία ενός ατόμου έχουν παραβιαστεί, ειδοποιήστε τα ώστε να μπορούν να λάβουν τα απαραίτητα μέτρα για να προστατευθούν από περαιτέρω επίθεση.
  • Ειδοποιήστε άλλες επιχειρήσεις που μπορεί να επηρεάζονται. Ανάλογα με τα δεδομένα που έχουν παραβιαστεί, μπορεί να χρειαστεί να ενημερώσετε τρίτες επιχειρήσεις. Για παράδειγμα μπορεί τα τραπεζικά ιδρύματα, σε περίπτωση κλοπής στοιχείων πιστωτικής κάρτας. Ακολούθως αυτές θα πρέπει να παρακολουθήσουν τυχόν μεταγενέστερη δόλια δραστηριότητα. Σαφέστερα, μπορείτε να ορίσετε ένα μέλος του προσωπικού για να πραγματοποιήσει αυτές τις επικοινωνίες.

Στη συνέχεια και κατά την ειδοποίηση ατόμων, ελέγξτε τι θα πρέπει να συμπεριλάβετε.

Οι τυπικές πληροφορίες που κοινοποιούνται περιλαμβάνουν:

  • Πώς έγινε η παραβίαση.
  • Ποια δεδομένα/πληροφορίες κλάπηκαν.
  • Πώς οι χάκερ χρησιμοποιούν τις πληροφορίες.
  • Ποιες ενέργειες γίνονται για να διορθωθεί η κατάσταση.
  • Οποιεσδήποτε ενέργειες λαμβάνονται για την προστασία του ατόμου (όπως υπηρεσίες παρακολούθησης πιστώσεων).
  • Όλα τα σχετικά στοιχεία επικοινωνίας που έχουν ως κατεύθυνση την αποφυγή επακόλουθων απατών. Με άλλα λόγια, πώς το άτομο μπορεί να γνωρίζει με βεβαιότητα ότι επικοινωνείτε μαζί του.
  • Πώς μπορούν να αναφέρουν οποιαδήποτε κατάχρηση των προσωπικών τους δεδομένων.

Πως να αντιμετωπίσετε μια παραβίαση δεδομένων: Εν κατακλείδι

Αναντίρρητα, η λήψη μιας διεξοδικής, οργανωμένης προσέγγισης για την ασφάλεια της επιχείρησής σας μετά από παραβίαση δεδομένων μπορεί να μειώσει σημαντικά τους κινδύνους συνεχιζόμενων επιθέσεων ή επακόλουθων παραβιάσεων. Μια παραβίαση δεδομένων είναι από μόνη της, αρκετά κακή για την υστεροφημία και την ακεραιότητα της επιχείρησης σας. Ωστόσο, μια συνέχεια από ακόλουθες πολλαπλές παραβιάσεις που προέρχονται από την πρώτη επίθεση είναι πολύ μεγαλύτερο πρόβλημα. Επομένως, θα πρέπει να ενεργήσετε πολύ γρήγορα και αποτελεσματικά.

Πως να αντιμετωπίσετε παραβίαση δεδομένων. Η f society μπορεί να σας βοηθήσει

Το εξειδικευμένο προσωπικό της f society μπορεί να σας βοηθήσει τόσο σε προληπτικό επίπεδο, όσο και σε επίπεδο αντιμετώπισης τέτοιου είδους φύσης προβλημάτων. Ενημερωθείτε για τις υπηρεσίες Ρίσκου και Ασφάλειας και Penetration Testing. Επίσης ενημερωθείτε και για τα Υπηρεσίες συμμόρφωσης βάση του Ευρωπαϊκού Κανονισμού (GDPR) και τις Υπηρεσίες Υπεύθυνου Προστασίας Δεδομένων (DPO).

Επικοινωνήστε μαζί μας για να μάθετε περισσότερες λεπτομέρειες.