Bagaimana Seharusnya Perusahaan Menanggapi Pelanggaran Keamanan

Kemungkinan pelanggaran keamanan merupakan perhatian nyata untuk bisnis dari semua ukuran, termasuk bisnis kecil. Baik Anda melayani 100 klien atau 1 juta klien, cara Anda menanggapi pelanggaran keamanan dapat memiliki efek jangka panjang pada reputasi bisnis, dan dapat memengaruhi tingkat kepercayaan pelanggan terhadap perusahaan di masa mendatang.

1

Segera hubungi profesional TI jika Anda mengetahui atau mencurigai bahwa kemungkinan besar terjadi serangan pada sistem data Anda. Berikutnya, hubungi anggota lain dari tim respons pelanggaran data Anda, seperti pakar komunikasi, tim forensik keamanan TI di luar, dan vendor dukungan pelanggaran yang dipilih.

2

Temukan ancaman dan bekerja sama dengan profesional TI internal untuk memutuskan sistem yang dilanggar dari database dan server internal lainnya. Tujuan Anda adalah untuk membatasi kerusakan pada saat ini, dan untuk mencegah pelanggaran data lebih lanjut. Profesional TI internal harus meninjau log jaringan dan laporan akses untuk membantu mengidentifikasi titik intrusi, dan untuk mencari serta menonaktifkan virus atau program malware yang diinstal.

3

Kontrak ahli forensik TI dari luar untuk menangani penyelidikan yang sedang berlangsung. Ini adalah bagian penting untuk memastikan kredibilitas dengan pelanggan, vendor, dan investor. Pakar TI internal mungkin memiliki pengetahuan untuk menyelesaikan tugas ini, tetapi penyelidikan internal cenderung dianggap bias oleh media dan pihak yang terkena dampak.

4

Kumpulkan semua eksekutif yang relevan dan tim komunikasi publik untuk menyusun tanggapan perusahaan terhadap pelanggaran data. Ini harus mencakup meminta bantuan vendor luar yang berspesialisasi dalam menanggapi pelanggaran keamanan. Vendor dukungan pelanggaran dapat menangani panggilan masuk untuk pihak terkait, mendistribusikan komunikasi email, memberikan akses ke laporan kredit, dan menyediakan konselor bagi mereka yang terkena dampak pelanggaran keamanan.

5

Beri tahu pihak yang diperlukan sesegera mungkin. Ini termasuk memberi tahu pihak yang terkena dampak, baik konsumen dan mitra bisnis, dan penegak hukum. Mayoritas negara bagian memiliki undang-undang yang membahas cara menangani pelanggaran keamanan, termasuk undang-undang yang mengatur jadwal yang diperlukan untuk menginformasikan korban dan pihak terkait lainnya tentang pelanggaran keamanan. Konferensi Nasional Badan Legislatif Negara menyediakan daftar negara bagian dengan undang-undang pemberitahuan pelanggaran keamanan, serta tautan ke undang-undang tersebut.

6

Hindari membuat pernyataan yang merusak dan menyesatkan. Jaga agar pesan tetap sederhana, jujur ​​dan ringkas. Berikan detail penting yang diperlukan dan terima masalahnya. Ekspresikan kesediaan untuk memperbaiki keadaan dan tekad untuk mencegah masalah di masa depan.