Symantec: Οι παραβιάσεις δεδομένων γίνονται πονοκέφαλος για τα τμήματα it των επιχειρήσεων και είναι πλέον ανάγκη όλο το προσωπικό να βρίσκεται σε συνεχή εγρήγορση για issues security.
But while businesses focus their efforts on preventing would-be attackers, it's important to also have a strategy in place to deal with any infringements, if it happens.
Οι πρώτες μέρες και εβδομάδες μετά την παραβίαση είναι κρίσιμες αλλά και ιδιαίτερα φορτισμένες συναισθηματικά. Συνήθως οι επιχειρήσεις αντιδρούν παρορμητικά και αρχίζουν να κατεβάζουν αρχεία καταγραφής, να θέτουν τους διακομιστές εκτός σύνδεσης ενώ σπεύδουν να αποκαταστήσουν τη βλάβη αγνοώντας ότι με τον τρόπο αυτό μπορεί να καταστρέψουν σημαντικά αποδεικτικά data. Η αλήθεια είναι ότι τα παραπάνω μέτρα μπορεί να παρακωλύσουν τις έρευνες και να προκαλέσουν μεγαλύτερα προβλήματα. Είναι σημαντικό στην business know the appropriate actions in the event of a breach, apply best practices and have provision for a manual to deal with incidents of breach.
One of the most important steps from the start is to have a clear process in place for informing the IT department about any issues security that have arisen in the business. Most of the time, security breach incidents are not noticed by the business itself. They are usually found by services compliance, trading partners such as payers, or even from customers, and do not quickly reach the office of the Chief Information Officer (CIO) because usually the person receiving the information does not know where to turn.
1 day to 1 week after violation:
Once informed about the violation by CIO, CISO and IT department staff, CISO has to follow a three-pronged process: To command the IT department to preserve the and to assess both the size and extent of the breach, to work with the legal department to decide what to disclose and to inform the Information Systems Manager and the Managing Director for the developments in order to inform the shareholders about the situation.