Tujuan Pelan Tindak Balas
Pelan tindak balas pelanggaran data menyediakan pelan tindakan untuk diikuti apabila pelanggaran ditemui.
Ia adalah alat penjimatan masa dan tekanan. Setelah rancangan anda selesai, anda tidak akan membuang masa dan tenaga untuk memutuskan apa yang harus dilakukan setiap kali terjadi pelanggaran. Anda hanya mengikuti langkah-langkah yang telah anda buat terlebih dahulu. Pelan tindak balas yang baik dapat membantu anda mengelakkan salah faham yang mungkin anda lakukan ketika bertindak dalam mod krisis.
Unsur-unsur Rancangan Tindak Balas
Untuk menjadi berkesan, pelan tindak balas pelanggaran data hendaklah termasuk perkara berikut:
- Takrif pelanggaran
- Senarai ahli pasukan tindak balas
- Langkah-langkah tindakan untuk menangani pelanggaran tersebut
- Prosedur tindak lanjut
Menentukan Pelanggaran
Satu langkah penting dalam membangunkan pelan tindak balas ialah menentukan apa yang menjadi pelanggaran . Itulah, apakah jenis insiden yang akan mengaktifkan pelan anda? Beberapa peristiwa, seperti e-mel pancingan data, mungkin mempunyai sedikit atau tiada kesan pada operasi syarikat anda. Lain-lain, seperti jangkitan ransomware atau penafian serangan perkhidmatan, boleh menyebabkan gangguan yang serius.
Walaupun definisi pelanggaran mungkin berbeza dari satu pelan ke pelan lain, ia biasanya merangkumi sebarang pencurian atau pencerobohan fail data elektronik yang mengandungi maklumat sensitif mengenai pelanggan, pesakit, pelanggan atau pekerja. Ia juga harus memasukkan kecurian (atau kecurian percubaan) maklumat syarikat sensitif seperti paten, rahsia perdagangan, dan harta intelektual lain.
Pasukan Respons Anda
Pelan tindak balas anda harus mengenal pasti ahli pasukan tindak balas anda. Ini adalah individu yang akan melaksanakan pelan tindak balas anda apabila pelanggaran berlaku. Mereka harus dipercayai pekerja yang sudah biasa dengan perniagaan anda. Mereka mesti mengambil tanggungjawab mereka sebagai ahli pasukan dengan serius.
Saiz pasukan anda dan komposisinya bergantung kepada beberapa faktor. Ini termasuk saiz syarikat anda, industri di mana anda beroperasi, dan kerumitan perniagaan anda. Di banyak syarikat, pasukan respons merangkumi sekurang-kurangnya satu wakil dari setiap bidang berikut:
- Sumber Manusia
- Teknologi maklumat atau keselamatan data
- Komunikasi
- Pengurusan Risiko
- Undang-undang
- Pengurusan kanan
Beberapa pelanggaran data mungkin terlalu besar atau terlalu rumit untuk pekerja anda mengendalikan diri sendiri. Untuk menangani peristiwa ini, pasukan anda memerlukan bantuan daripada pakar luar. Perunding luar ini harus dikenalpasti dalam pelan tindak balas anda. Mereka mungkin termasuk peguam, penguatkuasa undang-undang, dan pakar keselamatan data atau pemulihan.
Langkah-langkah Tindakan Rancangan Anda
Pelan tindak balas anda harus memberi arahan langkah demi langkah untuk ahli pasukan tindak balas anda mengenai apa yang perlu dilakukan apabila terjadi pelanggaran data. Setiap ahli harus diberi peranan yang mencerminkan kepakarannya.
Sebagai contoh, tanggungjawab untuk menentukan bagaimana pelanggaran itu berlaku harus diberikan kepada pekerja keselamatan data. Begitu juga, tugas memberitahu syarikat insurans yang mengeluarkan dasar liabiliti siber anda harus diberikan kepada pekerja pengurusan risiko. Pelan ini sepatutnya membolehkan pasukan anda menganalisis pelanggaran, menentukan apa yang salah, hadkan kerosakan, dan membuat apa-apa penambahbaikan diperlukan untuk mengelakkan kejadian serupa dari berlaku pada masa akan datang.
Ahli pasukan respons anda harus berhati-hati mendokumentasikan semua tindakan yang mereka ambil selepas pelanggaran itu berlaku. Ini penting kerana beberapa sebab. Pertama, rekod akan mengesahkan bahawa ahli pasukan mengikuti arahan yang digariskan dalam pelan anda. Kedua, dokumentasi akan memberikan maklumat yang berharga ketika Anda melakukan evaluasi pasca-pelanggaran Anda.
Ketiga, rekod mungkin diperlukan oleh pihak berkuasa negeri atau persekutuan jika pelanggaran itu melibatkan data yang dilindungi oleh undang-undang. Beberapa jenis maklumat yang dapat dikenal pasti secara peribadi (seperti nombor kad kredit atau maklumat kesihatan) tertakluk kepada undang-undang privasi negeri atau persekutuan. Jika anda menyimpan data sensitif mengenai pelanggan, pesakit, atau pekerja di sistem komputer anda dan maklumat tersebut dikompromikan, anda mungkin dikehendaki oleh undang-undang untuk memberitahu individu yang datanya telah dilanggar. Anda juga mungkin perlu melaporkan pelanggaran tersebut kepada agensi negara atau persekutuan. Banyak undang-undang menentukan kerangka masa untuk pemberitahuan. Keperluan pemberitahuan, termasuk siapa yang mesti diberitahu dan tempoh masa yang diamanatkan, harus dinyatakan dalam pelan tindak balas anda.
Susulan
Sebaik sahaja pelan anda telah dilaksanakan sepenuhnya dan pelanggaran telah terkandung, anda perlu menjalankan sesi debat dengan pasukan respon anda. Mintalah semua ahli untuk menjalankan langkah-langkah yang mereka ambil dan pelajaran yang mereka pelajari dari proses itu. Ahli harus menerangkan sebarang masalah yang mereka hadapi di sepanjang jalan supaya pelan itu dapat diselaraskan seperti yang diperlukan.