2016-tilstanden for SMB-cybersikkerhedsrapport fra cybersecurity-softwarefirmaet Keeper-fundne hackere har brudt halvdelen af ??de små virksomheder i USA i forbindelse med små virksomheder. Da små virksomheder bliver mere og mere under cybersikkerhed og datatbrudstrusler, er det afgørende, at de har en omfattende og solid dataskrænkelse responsplan på plads.
Hvad du har brug for i en databrydelsesresponsplan
Hvis du er en lille virksomhed, der søger at gøre det kloge skridt i at implementere en databeskyttelsesplan i din virksomheds kultur, skal du kigge på følgende ti ting, som enhver lille virksomheds databredningsresponsplan skal indeholde.
Bestem, hvor sårbar du er i et angreb
Hvilken industri opererer du i? Nogle industrier er naturligvis mere sårbare overfor cyberangreb end andre. Ifølge 2016 IBM X-Force Cyber ??Security Intelligence Index kommer sundhedsydelser ud over de mest cyber-angrebne industrier.
At afgøre, hvor sårbar din virksomhed er at blive offer for en data brud, bør være den første ting, du undersøger, når du udarbejder en responsplan, da dette vil give dig et klarere billede af, hvor meget tid, penge og indsats der skal sættes i et cyberangreb reaktionsstrategi.
Identificer data, der udgør et data brud
Hver databasebegrænsningsplan skal definere den type data, der ville udgøre et data brud. Generelt vil data, der indeholder kunde- og medarbejderinformation, såsom kreditkortnumre og sociale sikringsnumre, skabe alvorlige problemer for en virksomhed, hvis den bliver stjålet eller kompromitteret.
Statslige og internationale love kræver, at ofrene informeres om sådanne data er blevet kompromitteret. Det er derfor afgørende, at sikkerheden ved sådanne data prioriteres i en databeskyttelsesplan.
Klassificer dataaktiver
Når du har identificeret, hvad din virksomheds primære dataaktiver er, klassificerer du dem i rækkefølge af betydning. Gør klassifikationssystemet enkelt og let at følge, hvilket kompromitterer for High, Medium og Low assets.
På denne måde, hvis et brud opstår, ved du, hvilke aktiver der skal prioriteres over andre.
Styrk reaktionslaget
Når du udarbejder din responsplan, skal du bruge tid til at give et svarteam en bemyndigelse. For at spare penge for din virksomhed ved at bringe udenfor hjælp, skal du tilpasse svarplanen med eksisterende forretningsplaner. Følgelig vil reaktionsholdet kunne træffe effektive og rettidige beslutninger i kølvandet på et data brud.
Hvem er ansvarlig for hvad under et brud på data?
Når du arbejder på svargruppens ansvar, skal du kortlægge præcis, hvem der påtager sig hvilke roller, hvis et brud på data skal bære hovedet. Dette er en omkostningseffektiv og nem at implementere måde at hjælpe med at begrænse mængden af ??skade og kontrol processer i kølvandet på en sikkerhedsbrud.
Opret en kommunikationsplan for angreb
Din databeskyttelsesplan skal indeholde en kommunikationsstrategi, der beskriver hvordan medarbejdere, kunder eller endda offentligheden vil blive underrettet og meddelt i tilfælde af et cyberangreb.
Hvis du er en lille virksomhed på et stramt budget, skal du sørge for, at planen indeholder en omkostningseffektiv kommunikationsstrategi, som f.eks. Brug af sociale medier eller e-mail-meddelelser for at informere interessenterne, hvis der opstod et sikkerhedsspørgsmål.
Når du måske skal bruge ekstern hjælp
Små virksomheder har typisk små hold, som mangler i it, sikkerhed og andre specialiserede fagfolk. En del af din plan skal omfatte, hvornår et datangreb opstår, vil ekstern støtte, såsom it og sikkerhedspraksis, blive bragt ind.
Få den rigtige juridiske support
En krænkelse af værdifulde data kan skabe et lovligt minefelt og for små virksomheder kan omkostningerne i forbindelse med rettelse af et sådant lovligt minefelt være evigt forkrøblende.
Det er derfor afgørende at have et juridisk supportteam på plads til at håndtere overtrædelsens lovlighed for at begrænse skaderne, hvis der opstår krænkelse af vitale data.
Gør databeskyttelseskrav til del af din responsplan
Hvis en mindre virksomhed har sine data kompromitteret uden nogen databrisbrudssikring på plads, kan den økonomiske og renommæssige skade, som cyber-angrebet kan skabe, være nok til at afslutte virksomheden.
Cyber ??breach forsikring tilbyder beskyttelse og support til virksomheder, der bliver offer for et data brud.
Når du udarbejder din databeskyttelsesplan, skal du bruge tid til at bestemme, om du skal tage forholdsregler for at overtage dataforsikringsforsikring. Hvis du beslutter dig for at betale for en sådan forsikring, skal du sørge for at medtage oplysninger om forsikringsselskabet i din plan, f.eks. Telefonnummer og policenummer, så du kan kontakte dem med lethed, hvis et angreb finder sted.
Øvelse gør mester!
Når du har en solid databeskyttelsesplan på plads, skal du bare gemme det væk og glemme det, indtil du skal stole på det, når der sker et angreb. Udfør planen og dens forskellige trin med dit hold regelmæssigt.
At løbe igennem planen vil ikke tage for lang tid eller kræve en stor investering af penge. Hvad det dog vil betyde, hvis der opstår brud, er din lille virksomhed klar til det!
Webudviklerfoto via Shutterstock
1
