For mange organisationer er et brud på datasikkerheden deres værste mareridt.
Den seneste række af højt profilerede cyberangreb har understreget, at det ikke er et spørgsmål om "om", men om "hvornår" en organisation bliver angrebet.
Så sent som i sidste uge meddelte T-Mobile et stort databrud, der har berørt to millioner kunders personlige oplysninger, og inden for de sidste par måneder har Dixons Carphone, Fortnum and Mason, Costa Coffee og Ticketmaster alle rapporteret om omfattende databrud, der har resulteret i tyveri af værdifulde kundedata.
Det er let at antage, at det kun er de store varemærker, der er mål for angreb, men en undersøgelse foretaget af Business Trends viste, at 43 procent af alle cyberangreb er rettet mod små virksomheder, og at halvdelen af disse virksomheder vil gå konkurs inden for seks måneder som følge heraf.
Cyberangreb kan have alvorlige konsekvenser for en virksomhed, og konsekvenserne af et større databrud kan omfatte et fald i aktiekursen, tab af kunder, økonomiske sanktioner og skade på brandets omdømme.
Der er for meget på spil til, at organisationer kan læne sig tilbage og håbe på, at de ikke bliver målrettet. Det er afgørende, at organisationer har en grundig plan på plads, som omfatter specifikke procedurer og handlinger, der skal følges, hvis de skulle blive ofre for et databrud.
Hvad skal du gøre i tilfælde af et brud på datasikkerheden?
Hvis din organisation er i den uheldige situation at blive krænket, skal du handle hurtigt for at forhindre yderligere skade på din virksomhed. De første 24 timer er afgørende for en effektiv håndtering af hændelsen. Der er fem bedste praksis, der bør følges i tilfælde af et databrud:
1. Identificer overtrædelse
Når organisationer er klar over, at der er et brud på privatlivets fred i gang, er den umiddelbare opgave at forhindre, at bruddet fortsætter. Virksomhederne skal identificere, hvordan bruddet er sket, uanset om det skyldes et phishing-angreb, malware eller datalækage fra en bærbar computer eller mobilenhed.
Alle ind- og udgangspunkter i et system bør overvåges nøje, og så snart bruddet er blevet identificeret, bør der iværksættes en strategi for at sikre, at hackere ikke kan få yderligere adgang til værdifulde virksomhedsdata.
2. Saml et indsatshold til afhjælpning af hændelser
I tilfælde af et databrud bør specifikke personer i organisationen have definerede roller og ansvarsområder, så de effektivt kan træffe beslutninger og håndtere situationen i overensstemmelse hermed. Kontaktoplysningerne for alle nøglepersoner bør cirkulere i hele organisationen, så alle medarbejdere ved, hvem de skal kontakte i tilfælde af en hændelse. Hvis bruddet er omfattende, kan det være nødvendigt at udpege eksterne eksperter til at vurdere skaderne.
3. Kommunikere med alle relevante parter
GDPR kræver, at organisationer offentliggør brud på persondatasikkerheden til den relevante tilsynsmyndighed inden for 72 timer efter opdagelsen.
Hvis overtrædelsen medfører en høj risiko for at påvirke en persons rettigheder og frihedsrettigheder, skal den pågældende person underrettes med øjeblikkelig virkning. Jo længere tid en overtrædelse har fundet sted uden afbødende foranstaltninger, jo større er risikoen for den registrerede med hensyn til påvirkning af privatlivets fred.
Der bør iværksættes en kommunikationsstrategi, som omfatter en hurtig og undskyldende pressemeddelelse, hvori man accepterer ansvaret for de kompromitterede data. Der bør oprettes en særlig webside med detaljerede oplysninger til de berørte personer, og kunderne bør informeres om, hvilke foranstaltninger der træffes for at forhindre yderligere brud.
4. Sikre alle systemer
Organisationer skal vurdere, hvad der førte til bruddet, for at forhindre, at den samme type hændelse sker igen. Databrud afslører sårbarheder i systemerne, så det er vigtigt at se på, hvilke områder der skal styrkes for at forhindre yderligere angreb.
Afhængigt af din organisations størrelse og de ressourcer, der er til rådighed internt, kan det være en fordel at udpege et outsourcet Security Operations Center (SOC ) til at forebygge, opdage og reagere på fremtidige cybersikkerhedstrusler.
5. Evaluering
Efter et databrud skal organisationer foretage en grundig evaluering af deres reaktion på hændelsen, identificere de erfaringer, de har gjort, og forbedre deres sikkerhedspraksis fremadrettet. Dette kan omfatte kryptering af alle data og enheder, begrænsning af adgangen til klassificerede oplysninger og effektiv uddannelse af medarbejderne i sikkerhedsbevidsthed.
72 % af databrud er relateret til medarbejdere, der modtager falske meddelelser, så det er vigtigt, at personalet er uddannet til at identificere og reagere hensigtsmæssigt på den voksende række af cybersikkerhedstrusler.
MetaPhish er specielt udviklet til at beskytte virksomheder mod phishing- og ransomware-angreb og udgør første forsvarslinje i bekæmpelsen af cyberkriminalitet. Kontakt os for at få yderligere oplysninger om, hvordan vi kan hjælpe med at beskytte din virksomhed.