skip to Main Content

IMATE PITANJA ZA NAS?

Kontaktirajte nas

Konsultujte se o svim vidovima osiguranja i zatražite najbolju ponudu za Vas

    krađa podataka

    Krađa podataka je rizik koji odavno više nije ograničen samo na kompanije iz IT industrije – njemu su sada izloženi svi oni koji skladište ili obrađuju podatke. Ovaj oblik sajber kriminala može se dogoditi i najboljima, bilo da je u pitanju manja organizacija, ili korporacija sa već implementiranom strategijom zaštite podataka. Postavlja se pitanje: Šta tačno raditi nakon što do krađe podataka već dođe? Čitav proces delimo na 12 važnih koraka koje treba da preduzmete.

    #1 Procena Identifikacija obima incidenta

    Odmah identifikujte koji su podaci kompromitovani i u kom obimu. To uključuje lične podatke kupaca i zaposlenih, ili poslovne tajne.

    #2 Zaustavljanje dalju štetu

    Izolujte pogođene sisteme kako biste sprečili dalju kompromitaciju podataka. Ukoliko je moguće, isključite ugrožene mreže i uređaje sa interneta.

    #3 Obaveštavanje nadležnih organa

    Odmah obavestite regulatorne organe koji nadziru zaštitu podataka i bezbednost. U mnogim zemljama ovo je zakonska obaveza (npr. GDPR u EU zahteva obaveštavanje u roku od 72 sata).

    #4 Informisanje zaposlenih, poslovnuh partnera i akcionara

    Komunicirajte sa zaposlenima i poslovnim partnerima o incidentu. Uverite se da su svi svesni potencijalnih rizika i preduzmite mere kako bi zaštitili svoje naloge i podatke.

    U nekim slučajevima, zaposleni su čak i uzrok nekog oblika sajber kriminala, putem “socijalnog inženjeringa”. Informišite se više o ovoj temi kako biste adekvatno edukovali vaše zaposlene.

    #5 Obaveštavanje klijenata pogođenih incidentom

    Transparentno obavestite svoje klijente o incidentu, posebno ako su njihovi lični ili finansijski podaci kompromitovani. Pružite jasne informacije o tome šta je ukradeno i koje mere preduzimate za zaštitu.

    #6 Pokretanje forenzičke istrage

    Angažujte IT stručnjake za forenzičku analizu kako biste utvrdili kako je došlo do napada, koliki je obim štete i kako poboljšati sigurnost ubuduće.

    #7 Praćenje regulatornih zahteva

    Osigurajte da ispunjavate sve pravne obaveze, uključujući obaveze prema zakonima o zaštiti podataka, poput GDPR-a ili Zakona o zaštiti privatnosti potrošača (CCPA) u SAD-u.

    #8 Promena kredencijala

    Promenite sve lozinke i privilegije za pristup poslovnim sistemima. Ograničite pristup osetljivim podacima samo ključnom osoblju i proverite ko je pristupao ugroženim sistemima pre incidenta.

    #9 Omogućavanje dvofaktorske autentifikaciju (2FA)

    Implementirajte 2FA za sve korisničke naloge koji imaju pristup osetljivim podacima, kako biste sprečili buduće neovlašćene pristupe.

    Značaj autentifikacije korisnika za sajber bezbednost je veoma velika, i obavezno razmotrite sve tipove dvofaktorske – ili čak i multifaktorske, autentifikacije radi veće sigurnosti.

    #10 Pripremite komunikacioni plan za javnost

    Pripremite saopštenje za javnost u kojem objašnjavate incident, planove za poboljšanje sigurnosti i mere koje preduzimate za zaštitu pogođenih strana. Transparentnost pomaže u ublažavanju štete po ugled.

    #11 Ojačajte sajber bezbednost poslovnih sistema

    Uvedite nove mere zaštite kao što su ažuriranje softverskih zakrpa, postavljanje naprednih zaštitnih zidova i redovno skeniranje sistema za ranjivosti.

    #12 Kupite polisu sajber osiguranja

    Kontaktirajte vašeg brokera ako imate osiguranje od sajber napada (sajber osiguranje). Proverite šta vaša polisa pokriva i kako može da vam pomogne u procesu oporavka. Ako nemate, ovo je još jedan razlog da je uzmete.

    Krađa podataka može ozbiljno ugroziti poslovanje, ali brza i efikasna reakcija, transparentnost prema klijentima i jačanje bezbednosnih protokola ključni su koraci ka oporavku i sprečavanju budućih incidenata.

    Ukoliko vidite mesto sajber osuguranja u vašoj strategiji sajber bezbesnosti, na pravom ste mestu. Kontaktirajte naš tim već danas, i mi ćemo razrešiti sve vaše nedoumice.

    Back To Top