O Estado 2016 do Relatório de Cibersegurança SMB da empresa de software de segurança cibernética A Apple descobriu que hackers violaram metade dos 28 milhões de pequenas empresas nos EUA. Com pequenas empresas cada vez mais ameaçadas por cibersegurança e violação de dados, é vital que eles tenham uma violação de dados abrangente e sólida. plano de resposta em vigor.
O que você precisa em um plano de resposta à violação de dados
Se você é uma pequena empresa que busca implementar um plano de resposta a violações de dados na cultura de sua empresa, analise as dez coisas a seguir que todos os planos de resposta a violações de dados de pequenas empresas devem incluir.
Determinar o quanto você é vulnerável a um ataque
Em qual indústria você opera? Algumas indústrias são naturalmente mais vulneráveis ??a ataques cibernéticos do que outras. De acordo com o 2016 IBM X-Force Cyber ??Security Intelligence Index, o setor de saúde é um dos principais setores de ataques cibernéticos.
Determinar quão vulnerável seu negócio é ser vítima de uma violação de dados deve ser a primeira coisa que você pesquisa ao elaborar um plano de resposta, pois isso lhe dará uma imagem mais clara de quanto tempo, dinheiro e esforço devem ser investidos em um ataque cibernético estratégia de resposta.
Identificar dados que constituem uma violação de dados
Cada plano de resposta à violação de dados precisa definir o tipo de dados que constituiriam uma violação de dados. De um modo geral, os dados que contêm informações de clientes e funcionários, como números de cartão de crédito e números de seguridade social, criariam sérios problemas para uma empresa se roubados ou comprometidos.
As leis estaduais e internacionais exigem que as vítimas sejam informadas se tais dados foram comprometidos. Portanto, é vital que a segurança de tais dados seja priorizada em um plano de resposta a violação de dados.
Classifique os ativos de dados
Depois de identificar quais são os principais ativos de dados da sua empresa, classifique-os em ordem de importância. Tornar o sistema de classificação simples e fácil de seguir, comprometendo os ativos de alta, média e baixa.
Dessa forma, se ocorrer uma violação, você saberá quais recursos precisam ter prioridade sobre os outros.
Capacite a equipe de resposta
Ao elaborar seu plano de resposta, gaste tempo de capacitar uma equipe de resposta. Para economizar o dinheiro da sua empresa, tendo que trazer ajuda externa, alinhe o plano de resposta com os planos de continuidade de negócios existentes. Consequentemente, a equipe de resposta poderá tomar decisões eficazes e oportunas na sequência de uma violação de dados.
Quem é responsável pelo que durante uma violação de dados?
Ao trabalhar nas responsabilidades da equipe de resposta, mapeie com precisão quem assume quais funções, se uma violação de dados deve ser feita. Essa é uma maneira econômica e fácil de implementar para ajudar a limitar a quantidade de danos e processos de controle na sequência de uma violação de segurança.
Criar um Plano de Comunicação de Ataque
Seu plano de resposta a violações de dados deve incluir uma estratégia de comunicação, que defina como os funcionários, clientes ou mesmo o público seriam notificados e comunicados no caso de um ataque cibernético.
Se você é uma pequena empresa com um orçamento apertado, certifique-se de que o plano inclua uma estratégia de comunicação econômica, como o uso de mídia social ou notificações por e-mail para informar as partes interessadas se um problema de segurança tiver surgido.
Quando você pode precisar de ajuda externa
As pequenas empresas normalmente têm equipes pequenas, que não têm TI, segurança e outros profissionais especializados. Parte do seu plano deve incluir em que ponto um ataque de dados ocorrerá e o suporte externo, como práticas de TI e segurança, será incluído.
Obtenha o suporte legal correto
Uma violação de dados valiosos pode criar um campo minado legal e, para as pequenas empresas, os custos associados à retificação de um campo minado legal podem ser eternamente incapacitantes.
É, portanto, imperativo ter uma equipe de suporte legal para lidar com as legalidades da violação para ajudar a limitar os danos caso ocorra uma violação dos dados vitais.
Tornar os requisitos de seguro de violação de dados parte do seu plano de resposta
Se uma pequena empresa tiver seus dados comprometidos sem qualquer seguro contra violação de dados, os danos financeiros e de reputação que o ataque cibernético pode criar podem ser suficientes para encerrar o negócio.
O seguro contra violações cibernéticas oferece proteção e suporte a empresas que se tornam vítimas de uma violação de dados.
Ao elaborar seu plano de violação de dados, dedique tempo para determinar se deve tomar a precaução de contratar um seguro de violação de dados. Se você decidir pagar por tal seguro, certifique-se de incluir os detalhes da seguradora em seu plano, como o número de telefone e o número da apólice, para que possa contatá-los com facilidade, caso ocorra um ataque.
A prática leva à perfeição!
Uma vez que você tenha um sólido plano de resposta a violação de dados, não o esconda e esqueça até que precise confiar nele quando ocorrer um ataque. Pratique o plano e seus diferentes passos com sua equipe regularmente.
Percorrer o plano não vai levar muito tempo ou exigir um grande investimento de dinheiro. O que isso significa, no entanto, se uma violação ocorrer, sua pequena empresa está pronta para isso!
Web Developer Foto via Shutterstock
1
