Come un'azienda dovrebbe rispondere a una violazione della sicurezza

La possibilità di una violazione della sicurezza rappresenta una vera preoccupazione per le aziende di tutte le dimensioni, comprese le piccole imprese. Che tu serva 100 clienti o 1 milione di clienti, il modo in cui rispondi a una violazione della sicurezza può avere un effetto duraturo sulla reputazione dell'azienda e può influire sul livello di fiducia che i clienti hanno nell'azienda in futuro.

1

Contattare immediatamente i professionisti IT se si è a conoscenza o si sospetta che si sia verificato un probabile attacco ai sistemi di dati. Successivamente, contatta altri membri del tuo team di risposta alla violazione dei dati, come esperti di comunicazione, team forensi esterni alla sicurezza IT e fornitori di supporto alle violazioni selezionati.

2

Individua la minaccia e lavora a stretto contatto con i professionisti IT interni per disconnettere i sistemi violati da altri database e server interni. Il tuo obiettivo è limitare il danno a questo punto e prevenire ulteriori violazioni dei dati. I professionisti IT interni dovrebbero esaminare i registri di rete e i rapporti di accesso per identificare i punti di intrusione e per individuare e disabilitare virus o programmi malware installati.

3

Contratto di esperti forensi IT esterni per gestire l'indagine in corso. Questa è una parte essenziale per garantire credibilità a clienti, fornitori e investitori. Gli esperti IT interni possono avere le conoscenze per completare questo compito, ma è probabile che un'indagine interna venga percepita come parziale dai media e dalle parti interessate.

4

Riunisci tutti i dirigenti interessati e i team di comunicazione pubblica per redigere la risposta dell'azienda alla violazione dei dati. Ciò dovrebbe includere il ricorso all'aiuto di un fornitore esterno specializzato nella risposta alle violazioni della sicurezza. I fornitori di supporto per violazioni possono gestire le chiamate in arrivo per le parti interessate, distribuire comunicazioni e-mail, fornire accesso ai rapporti sul credito e fornire consulenti per le persone colpite dalla violazione della sicurezza.

5

Avvisare le parti necessarie il prima possibile. Ciò include la notifica alle parti interessate, sia i consumatori che i partner commerciali, e le forze dell'ordine. La maggior parte degli stati ha leggi in vigore che affrontano come gestire le violazioni della sicurezza, comprese le leggi che stabiliscono il calendario richiesto per informare le vittime e le altre parti interessate di una violazione della sicurezza. La Conferenza nazionale dei legislatori statali fornisce un elenco degli stati con leggi sulla notifica di violazioni della sicurezza, nonché collegamenti a tali statuti.

6

Evita di fare affermazioni dannose e fuorvianti. Mantieni il messaggio semplice, onesto e conciso. Fornisci i dettagli chiave secondo necessità e assumiti la responsabilità del problema. Esprimi la volontà di sistemare le cose e la determinazione a prevenire problemi futuri.