10 Dinge, Die Ihr Small Business Data Breach Response Plan Haben Muss

Der 2016-Status des SMB Cybersecurity-Berichts der Cybersecurity-Softwarefirma Keeper hat herausgefunden, dass Hacker die Hälfte der 28-Millionen kleinen Unternehmen in den USA durchbrochen haben. Da kleine Unternehmen zunehmend unter Cybersicherheits- und Datensicherheitsbedrohungen leiden, ist eine umfassende und solide Datensicherheit unerlässlich Reaktionsplan vorhanden.

Was Sie in einem Data Breach Response Plan benötigen

Wenn Sie ein kleines Unternehmen sind, das den Umstieg auf die Implementierung eines Datenpannen-Reaktionsplans in die Unternehmenskultur plant, sollten Sie sich die folgenden zehn Dinge ansehen, die jeder Antwortplan für kleine Unternehmen enthalten sollte.

Bestimmen Sie, wie anfällig Sie für einen Angriff sind

In welcher Branche sind Sie tätig? Einige Branchen sind naturgemäß anfälliger für Cyber-Angriffe als andere. Laut dem X-Force Cyber ??Security Intelligence-Index von 2016 liegt das Gesundheitswesen an der Spitze der am stärksten vom Cyber-Angriff betroffenen Branchen.

Um zu ermitteln, wie anfällig Ihr Unternehmen ist, Opfer einer Datenschutzverletzung zu werden, sollten Sie bei der Ausarbeitung eines Reaktionsplans zuerst einmal nachforschen, da dies Ihnen ein klareres Bild davon gibt, wie viel Zeit, Geld und Aufwand in einen Cyberangriff investiert werden sollten Antwortstrategie.

Identifizieren Sie Daten, die eine Datenverletzung darstellen

Jeder Antwortplan für Datenverletzungen muss den Datentyp definieren, der eine Datenverletzung darstellen würde. Im Allgemeinen verursachen Daten, die Kunden- und Mitarbeiterinformationen enthalten, wie beispielsweise Kreditkartennummern und Sozialversicherungsnummern, ernsthafte Probleme für ein Unternehmen, wenn sie gestohlen oder kompromittiert werden.

Staatliche und internationale Gesetze verlangen, dass Opfer informiert werden, wenn solche Daten kompromittiert wurden. Daher ist es wichtig, dass die Sicherheit solcher Daten in einem Datenpannen-Reaktionsplan priorisiert wird.

Datenbestand klassifizieren

Nachdem Sie die primären Datenbestände Ihres Unternehmens identifiziert haben, klassifizieren Sie diese nach Wichtigkeit. Machen Sie das Klassifizierungssystem einfach und leicht nachvollziehbar, indem Sie hohe, mittlere und niedrige Werte kompromittieren.

Auf diese Weise wissen Sie im Falle eines Verstoßes, welche Assets Vorrang vor anderen haben müssen.

Empower the Response Team

Wenn Sie Ihren Reaktionsplan erstellen, verbringen Sie Zeit damit, ein Reaktionsteam zu stärken. Um Ihr Geschäftsgeld zu sparen, indem Sie Hilfe von außen einbeziehen, richten Sie den Reaktionsplan auf bestehende Business Continuity-Pläne aus. Folglich wird das Reaktionsteam in der Lage sein, nach einer Datenverletzung wirksame und rechtzeitige Entscheidungen zu treffen.

Wer ist verantwortlich für was während einer Datenverletzung?

Wenn Sie an den Verantwortlichkeiten des Response-Teams arbeiten, sollten Sie genau festlegen, wer welche Rollen übernimmt, wenn ein Datenverstoß die Ursache sein sollte. Dies ist ein kostengünstiger und einfach zu implementierender Weg, um die Anzahl der Schadens- und Kontrollprozesse im Zuge einer Sicherheitsverletzung zu begrenzen.

Erstellen Sie einen Kommunikationsplan für den Angriff

Ihr Antwortplan zur Datenverletzung sollte eine Kommunikationsstrategie enthalten, in der dargelegt wird, wie Mitarbeiter, Kunden oder sogar die Öffentlichkeit im Falle eines Cyberangriffs benachrichtigt und darüber informiert werden.

Wenn Sie ein kleines Unternehmen mit einem knappen Budget sind, sollten Sie sicherstellen, dass der Plan eine kosteneffektive Kommunikationsstrategie enthält, z. B. die Verwendung von Social Media oder E-Mail-Benachrichtigungen, um Stakeholder zu informieren, wenn ein Sicherheitsproblem aufgetreten ist.

Wenn Sie externe Hilfe benötigen

Kleine Unternehmen haben typischerweise kleine Teams, denen es an IT, Sicherheit und anderen spezialisierten Fachleuten fehlt. Ein Teil Ihres Plans sollte beinhalten, zu welchem ??Zeitpunkt bei einem Datenangriff externe Unterstützung, z. B. IT- und Sicherheitspraktiken, eingeführt wird.

Holen Sie sich die richtige rechtliche Unterstützung

Eine Verletzung wertvoller Daten kann ein legales Minenfeld schaffen, und für kleine Unternehmen können die Kosten, die mit der Behebung eines solchen legalen Minenfeldes verbunden sind, ewig lähmend sein.

Es ist daher unbedingt erforderlich, dass ein Legal Support Team zur Verfügung steht, um die Legalität des Verstoßes zu behandeln, um den Schaden zu begrenzen, sollte es zu einer Verletzung wichtiger Daten kommen.

Machen Sie die Data Breach Insurance Requirements zu einem Teil Ihres Reaktionsplans

Wenn ein kleines Unternehmen seine Daten kompromittiert hat, ohne dass eine Datenschutzversicherung abgeschlossen ist, können die finanziellen und Reputationsschäden, die der Cyber-Angriff verursachen kann, ausreichen, um das Geschäft zu beenden.

Cyber-Verletzung-Versicherung bietet Schutz und Unterstützung für Unternehmen, die Opfer einer Datenpanne werden.

Berücksichtigen Sie bei der Ausarbeitung Ihres Datenschutzplans, ob Sie vorsichtshalber eine Datenschutzversicherung abschließen. Wenn Sie sich entschließen, für eine solche Versicherung zu bezahlen, sollten Sie die Angaben des Versicherers in Ihren Plan aufnehmen, z. B. die Telefonnummer und die Versicherungsnummer, damit Sie sie im Falle eines Angriffs problemlos kontaktieren können.

Übung macht den Meister!

Sobald Sie einen soliden Datenpannen-Reaktionsplan implementiert haben, verstecken Sie ihn nicht einfach weg und vergessen Sie ihn, bis Sie sich darauf verlassen müssen, wenn ein Angriff stattfindet. Üben Sie regelmässig den Plan und seine verschiedenen Schritte mit Ihrem Team.

Das Durchlaufen des Plans nimmt nicht zu viel Zeit in Anspruch oder erfordert eine große Geldanlage. Was es jedoch bedeutet, wenn eine Verletzung auftritt, ist Ihr kleines Unternehmen bereit dafür!

Webentwickler-Foto über Shutterstock
1


Related Posts