Turvallisuusonnettomuuden tapahtuminen joka johtaa hakkeri tunkeutumiseen on, ilman epäilystä, yksi suurimmista painajaisista mille tahansa yritykselle tänään. Sen lisäksi välitön vaikutus liiketoimintaan, on oikeudellisia ja maineellisia implicaatioita jotka voivat kestoa kuukausia tai jopa vuosia. Brasiliassa, yleinen tietosuoja-laki (LGPD) asettaa sarjan vaatimuksia jotka yritysten on noudatettava tällaisten tapahtumien tapahtuessa.
Federasulin äskettäisen raportin mukaan – Yrittäjyysentiteettien federaatio Rio Grande do Sul -, yli 40% brasilialaisista yrityksistä ovat jo olleet kohde jonkinlaiseen kyberhyökkäykseen. Kuitenkin, monet näistä yrityksistä kohtaavat edelleen vaikeuksia noudattaa LGPD:n asettamia lainsäädännöllisiä vaatimuksia. Tiedot kansallisesta tietosuojalaitoksesta (ANPD) paljastavat että vain noin 30% hakkeroiduista yrityksistä ilmoitti virallisesti tapahtuneen tapahtuman. Tämä eroavaisuus voi johtua useista tekijöistä, mukaan lukien tietoisuuden puuttuminen, vaatimustenmukaisuusprosessien monimutkaisuus ja pelko kielteisistä vaikutuksista yrityksen maineeseen.
Päivä tapahtuman jälkeen: ensimmäiset askeleet
Kun vahvistus hakkeri tunkeutumisesta, ensimmäinen toimenpide on pidättää tapahtuma estääkseen sen leviämisen. Tämä sisältää eristää vaikuttaneet järjestelmät, lopettaa luvaton pääsy ja toteuttaa vahinkojen hallinta toimenpiteitä.
Samaan aikaan, on tärkeää koota tapausvastausryhmä, jonka on sisällettävä tietoturvan asiantuntijat, IT:n ammattilaiset, asianajajat ja viestintäkonsultit. Tämä ryhmä on vastuussa monista päätöksenteon tekemisistä – erityisesti ne jotka liittyvät liiketoiminnan jatkuvuuteen seuraavilla päivillä.
LGPD:n mukaisuuden kannalta, on syytä dokumentoida kaikki tapahtumaan vastauksen aikana toteutetut toimet. Tämä dokumentaatio palvelee todisteena siitä että yritys on toiminut lainsäädännöllisten vaatimusten mukaisesti ja voidaan käyttää mahdollisissa auditoinneissa tai tutkimuksissa ANPD.
Ensimmäisinä päivinä, vastaustyöryhmän tulee suorittaa yksityiskohtainen rikostekninen analyysi tunnistamaan tunkeutumisen alkuperän, hakkereiden käyttämä menetelmä ja kompromissin laajuus. Tämä prosessi on elintärkeä ei vain ymmärtääkseen hyökkäyksen tekniset näkökohdat, mutta myös keräämään todisteita jotka tulevat tarpeelliseksi raportoidakseen tapahtuman toimivaltaisille viranomaisille ja myös vakuutusyhtiölle – jos yritys on tehnyt kybervakuutuksen.
On täällä hyvin tärkeä näkökohta: rikostekninen analyysi toimii myös määrittämään ovatko hyökkääjät vielä yrityksen verkon sisällä – tilannetta joka, valitettavasti, on hyvin yleistä, vielä enemmän jos tapahtuman jälkeen yritys on kärsimässä jonkinlaista taloudellista kiristystä vapauttamalla dataa jotka rikolliset ovat mahdollisesti varastaneet.
Lisäksi, a LGPD, sen artikkelissa 48, edellyttää että rekisterinpitäjä ilmoittaa kansalliselle tietosuojavaltuutetulle (ANPD) ja vaikuttaneiden rekisterinpitäjille siitä, että on tapahtunut turvallisuushäiriö joka voi aiheuttaa riskin tai vahingon relevantille rekisterinpitäjille. Tämä ilmoitus on tehtävä kohtuullisen ajan kuluessa, mukaisesti ANPD:n erityissäännöstö, ja tulee sisältää tietoja vaikuttaneiden tietojen luonteesta, osallistuvat haltijat, tekniset ja turvallisuustoimenpiteet käytetty tietojen suojelemiseksi, tapahtumaan liittyvät riskit ja toimenpiteet jotka on tehty tai jotka otetaan käyttöön vahingon vaikutusten kääntämiseksi tai lieventämiseksi.
Perustuen tähän lainsäädännölliseen vaatimukseen, on olennaista, heti alkuperäisen analyysin jälkeen, valmistaa yksityiskohtaisen raportin joka sisältää kaikki LGPD:llä mainitut tiedot. Siihen, rikostekninen analyysi auttaa myös määrittelemään onko tapahtunut extraction ja varastettu tietoja – siinä määrin että rikolliset mahdollisesti olisivat väittäen.
Tämä raportti tulee tarkistaa compliance ammattilaisten ja yrityksen asianajajien ennen kuin se toimitetaan ANPD:lle. Lainsäädäntö edellyttää myös että yritys tekee tiedonannon selkeä ja avoin vaikuttaneiden tietojen haltijoille, selittäen mitä tapahtunut, toteutetut toimenpiteet ja seuraavat askeleet henkilökohtaisten tietojen suojan varmistamiseksi.
Läpinäkyvyys ja viestintä tehokas, itse asiassa, ovat keskeisiä pilareita turvallisuustilanteen hallinnan aikana. Johdon tulee ylläpitää jatkuvaa viestintää sisäisten ja ulkoisten tiimien kanssa, varmistamalla että kaikki asianosaiset osapuolet ovat tietoisia toimien edistymisestä ja seuraavista vaiheista.
Turvallisuuspolitiikan arviointi on tarpeellinen toimi
Samanaikaisesti tiedonannon sidosryhmien kanssa, yrityksen on aloitettava sen turvallisuuspolitiikkojen ja -käytäntöjen arvioinnin ja tarkistuksen prosessi. Tämä sisältää kaikkien turvallisuustarkastusten uudelleenarvioinnin, pääsyjä, luotot joilla on korkea pääsyn taso, sekä lisätoimien täytäntöönpanoa tulevaisuuden tapausten ehkäisemiseksi.
Samanaikaisesti vaikutettujen järjestelmien ja prosessien tarkastelussa ja analyysissä, yhtiön tulee keskittyä, myös, järjestelmien elvyttämisessä ja niiden operaatioiden palauttamisessa. Tämä sisältää puhdistuksen kaikista vaikuttaneista järjestelmistä, turvallisuuden laastarien soveltamista, varastojen palauttaminen ja pääsyvalvonnan revalidointi. On keskeistä varmistaa, että järjestelmät ovat täysin turvallisia ennen kuin ne asetetaan takaisin toimintaan.
Kerran kun järjestelmät ovat jälleen operatiivisia, on tarpeellista suorittaa tarkastus onnettomuuden jälkeen tunnistamaan opitut asiat ja parannuksen alueet. Tämä tarkastus tulee liittää kaikki asiaankuuluvat osapuolet ja johtaa lopulliseen kertomukseen joka korostaa tapahtuman syitä, toteutetut toimenpiteet, vaikutukset ja suositukset parantaa yrityksen turvallisuustilannetta tulevaisuudessa.
Lisäksi teknisten ja organisatoristen toimien, turvallisuustilanteen hallinta edellyttää proaktiivista lähestymistapaa suhteessa hallintoon ja turvallisuuskulttuuriin. Tämä sisältää toteutuksen jatkuvasta ohjelmasta parannuksia kyberturvallisuudessa ja edistämisen yrityskulttuurin joka arvostaa turvallisuutta ja yksityisyyttä.
Reagointi turvallisuushyökkäykseen vaatii joukon koordinoituja ja hyvin suunniteltuja toimia, linjattuja LGPD:n vaatimusten kanssa. Aloituspidätyksestä ja viestinnästä asianomaisten osapuolten kanssa aina järjestelmien palauttamiseen ja tarkastukseen onnettomuuden jälkeen, jokainen askel on olennainen minimoidakseen negatiiviset vaikutukset ja varmistamaan laillinen noudattavuus. Enemmän kuin tämä, on katsottava eteenpäin puutteet ja korjattava ne – kaiken yläpuolella, tapahtuman tulee viedä yrityksen kyberturvallisuusstrategia uudelle tasolle.
