
Krađa podataka je rizik koji odavno više nije ograničen samo na kompanije iz IT industrije – njemu su sada izloženi svi oni koji skladište ili obrađuju podatke. Ovaj oblik sajber kriminala može se dogoditi i najboljima, bilo da je u pitanju manja organizacija, ili korporacija sa već implementiranom strategijom zaštite podataka. Postavlja se pitanje: Šta tačno raditi nakon što do krađe podataka već dođe? Čitav proces delimo na 12 važnih koraka koje treba da preduzmete.
#1 Procena Identifikacija obima incidenta
Odmah identifikujte koji su podaci kompromitovani i u kom obimu. To uključuje lične podatke kupaca i zaposlenih, ili poslovne tajne.
#2 Zaustavljanje dalju štetu
Izolujte pogođene sisteme kako biste sprečili dalju kompromitaciju podataka. Ukoliko je moguće, isključite ugrožene mreže i uređaje sa interneta.
#3 Obaveštavanje nadležnih organa
Odmah obavestite regulatorne organe koji nadziru zaštitu podataka i bezbednost. U mnogim zemljama ovo je zakonska obaveza (npr. GDPR u EU zahteva obaveštavanje u roku od 72 sata).
#4 Informisanje zaposlenih, poslovnuh partnera i akcionara
Komunicirajte sa zaposlenima i poslovnim partnerima o incidentu. Uverite se da su svi svesni potencijalnih rizika i preduzmite mere kako bi zaštitili svoje naloge i podatke.
U nekim slučajevima, zaposleni su čak i uzrok nekog oblika sajber kriminala, putem “socijalnog inženjeringa”. Informišite se više o ovoj temi kako biste adekvatno edukovali vaše zaposlene.
#5 Obaveštavanje klijenata pogođenih incidentom
Transparentno obavestite svoje klijente o incidentu, posebno ako su njihovi lični ili finansijski podaci kompromitovani. Pružite jasne informacije o tome šta je ukradeno i koje mere preduzimate za zaštitu.
#6 Pokretanje forenzičke istrage
Angažujte IT stručnjake za forenzičku analizu kako biste utvrdili kako je došlo do napada, koliki je obim štete i kako poboljšati sigurnost ubuduće.
#7 Praćenje regulatornih zahteva
Osigurajte da ispunjavate sve pravne obaveze, uključujući obaveze prema zakonima o zaštiti podataka, poput GDPR-a ili Zakona o zaštiti privatnosti potrošača (CCPA) u SAD-u.
#8 Promena kredencijala
Promenite sve lozinke i privilegije za pristup poslovnim sistemima. Ograničite pristup osetljivim podacima samo ključnom osoblju i proverite ko je pristupao ugroženim sistemima pre incidenta.
#9 Omogućavanje dvofaktorske autentifikaciju (2FA)
Implementirajte 2FA za sve korisničke naloge koji imaju pristup osetljivim podacima, kako biste sprečili buduće neovlašćene pristupe.
Značaj autentifikacije korisnika za sajber bezbednost je veoma velika, i obavezno razmotrite sve tipove dvofaktorske – ili čak i multifaktorske, autentifikacije radi veće sigurnosti.
#10 Pripremite komunikacioni plan za javnost
Pripremite saopštenje za javnost u kojem objašnjavate incident, planove za poboljšanje sigurnosti i mere koje preduzimate za zaštitu pogođenih strana. Transparentnost pomaže u ublažavanju štete po ugled.
#11 Ojačajte sajber bezbednost poslovnih sistema
Uvedite nove mere zaštite kao što su ažuriranje softverskih zakrpa, postavljanje naprednih zaštitnih zidova i redovno skeniranje sistema za ranjivosti.
#12 Kupite polisu sajber osiguranja
Kontaktirajte vašeg brokera ako imate osiguranje od sajber napada (sajber osiguranje). Proverite šta vaša polisa pokriva i kako može da vam pomogne u procesu oporavka. Ako nemate, ovo je još jedan razlog da je uzmete.
Krađa podataka može ozbiljno ugroziti poslovanje, ali brza i efikasna reakcija, transparentnost prema klijentima i jačanje bezbednosnih protokola ključni su koraci ka oporavku i sprečavanju budućih incidenata.
Ukoliko vidite mesto sajber osuguranja u vašoj strategiji sajber bezbesnosti, na pravom ste mestu. Kontaktirajte naš tim već danas, i mi ćemo razrešiti sve vaše nedoumice.