The 2016 State of SMB Cybersecurity Report dari perusahaan keamanan cybersecurity Keeper menemukan hacker telah melanggar setengah dari 28 juta bisnis kecil di AS Dengan usaha kecil menjadi semakin di bawah ancaman keamanan cyber dan ancaman pelanggaran data, sangat penting mereka memiliki pelanggaran data yang menyeluruh dan padat. rencana respons di tempat.
Apa yang Anda Butuhkan dalam Rencana Respons Pelanggaran Data
Jika Anda adalah bisnis kecil yang ingin melakukan langkah bijaksana menerapkan rencana respons pelanggaran data ke dalam budaya bisnis Anda, lihatlah sepuluh hal berikut yang harus disertakan setiap rencana pelanggaran data bisnis kecil.
Tentukan Seberapa Rentan Anda terhadap Serangan
Di industri mana Anda beroperasi? Beberapa industri secara alami lebih rentan terhadap serangan cyber daripada yang lain. Menurut 2016 IBM X-Force Cyber Security Intelligence Index, perawatan kesehatan muncul di atas industri yang paling banyak diserang cyber.
Menentukan seberapa rentan bisnis Anda untuk menjadi korban pelanggaran data harus menjadi hal pertama yang Anda teliti ketika menyusun rencana tanggapan, karena ini akan memberi Anda gambaran yang lebih jelas tentang berapa banyak waktu, uang, dan upaya yang harus dimasukkan ke dalam serangan cyber strategi tanggapan.
Identifikasi Data yang Merupakan Pelanggaran Data
Setiap rencana respons pelanggaran data perlu menentukan jenis data yang merupakan pelanggaran data. Secara umum, data yang berisi informasi pelanggan dan karyawan, seperti nomor kartu kredit dan nomor jaminan sosial, akan menciptakan masalah serius bagi bisnis jika dicuri atau dikompromikan.
Hukum Negara dan Internasional mengharuskan korban untuk diberitahu jika data tersebut telah dikompromikan. Oleh karena itu penting bahwa keamanan data tersebut diprioritaskan dalam rencana respons pelanggaran data.
Klasifikasi Aset Data
Setelah Anda mengidentifikasi apa aset utama data bisnis Anda, klasifikasikan berdasarkan urutan kepentingannya. Buat sistem klasifikasi sederhana dan mudah diikuti, mengorbankan aset Tinggi, Sedang, dan Rendah.
Dengan cara ini, jika pelanggaran terjadi, Anda akan tahu aset mana yang perlu diberi prioritas di atas yang lain.
Memberdayakan Tim Respons
Ketika menyusun rencana tanggapan Anda, luangkan waktu untuk memberdayakan tim respons. Untuk menghemat uang bisnis Anda dengan harus mendatangkan bantuan dari luar, selaraskan rencana respons dengan rencana kesinambungan bisnis yang ada. Akibatnya, tim respons akan mampu membuat keputusan yang efektif dan tepat waktu setelah pelanggaran data.
Siapa Bertanggung Jawab atas Apa Selama Pelanggaran Data?
Saat mengerjakan tanggung jawab tim respons, petakan secara tepat siapa yang mengambil peran mana jika pelanggaran data harus berada di belakang kepalanya. Ini adalah cara yang hemat biaya dan mudah diterapkan untuk membantu membatasi jumlah kerusakan dan proses kontrol di bangun dari pelanggaran keamanan.
Buat Rencana Komunikasi Serangan
Rencana respons pelanggaran data Anda harus menyertakan strategi komunikasi, yang menguraikan bagaimana orang-orang seperti karyawan, pelanggan, atau bahkan publik akan diberitahu dan dikomunikasikan dengan jika terjadi serangan cyber.
Jika Anda adalah bisnis kecil dengan anggaran yang ketat, pastikan rencana tersebut menyertakan strategi komunikasi yang hemat biaya, seperti menggunakan media sosial atau pemberitahuan email untuk memberi tahu pemangku kepentingan jika masalah keamanan muncul.
Ketika Anda Mungkin Perlu Membawa Bantuan Eksternal
Usaha kecil biasanya memiliki tim kecil, yang tidak memiliki IT, keamanan dan profesional khusus lainnya. Bagian dari rencana Anda harus mencakup pada titik mana ketika serangan data terjadi, dukungan eksternal, seperti TI dan praktik keamanan, akan dibawa masuk.
Dapatkan Dukungan Hukum yang Tepat
Pelanggaran data berharga dapat menciptakan ladang ranjau yang sah dan untuk usaha kecil, biaya yang terkait dengan meluruskan lahan ranjau yang legal dapat melumpuhkan selamanya.
Oleh karena itu penting untuk memiliki tim pendukung hukum untuk menangani legalitas pelanggaran untuk membantu membatasi kerusakan jika pelanggaran data penting terjadi.
Buat Persyaratan Asuransi Pelanggaran Data Bagian dari Rencana Tanggapan Anda
Jika bisnis kecil memiliki data yang dikompromikan tanpa ada data yang melanggar asuransi, kerusakan finansial dan reputasi yang dapat diciptakan oleh cyber-attack, dapat cukup untuk mengakhiri bisnis.
Asuransi cyber breach menawarkan perlindungan dan dukungan untuk bisnis yang menjadi korban pelanggaran data.
Ketika merencanakan rencana pelanggaran data Anda, habiskan waktu untuk menentukan apakah akan mengambil tindakan pencegahan untuk mengambil asuransi pelanggaran data. Jika Anda memutuskan untuk membayar asuransi tersebut, pastikan untuk menyertakan rincian perusahaan asuransi dalam rencana Anda, seperti nomor telepon dan nomor polis, sehingga Anda dapat menghubungi mereka dengan mudah, jika ada serangan terjadi.
Latihan membuat sempurna!
Setelah Anda memiliki rencana tanggap pelanggaran data yang solid di tempat, jangan hanya menyembunyikannya dan lupakan saja sampai Anda perlu mengandalkannya ketika serangan terjadi. Latih rencana dan langkah-langkahnya yang berbeda dengan tim Anda, secara teratur.
Menjalankan melalui rencana tidak akan memakan banyak waktu atau memerlukan investasi uang yang besar. Namun apa artinya, jika pelanggaran terjadi, bisnis kecil Anda siap untuk itu!
Foto Pengembang Web melalui Shutterstock
1
