Datalekkasjerespons: 4 taktikker for å redusere risiko

I følge Identity Theft Resource Center økte antallet datainnbrudd med 68 prosent i 2021 – og satte ny rekord med totalt 1862 hendelser.

For IT-sikkerhetseksperter er tallene ikke overraskende. Dårlige aktører bruker ekstremt sofistikerte metoder for å målrette mot sensitive data, og ondsinnede angrep har blitt en fremtredende bekymring i løpet av de siste årene for både offentlige og private enheter.

For å svare på en datalekkasje, bør organisasjoner starte med en nøye vurdering av de lekkede dataene og angrepsvektorene som kompromitterte systemet ditt. Her er en rask guide.

1 Revisjon for å fastslå omfanget av datalekkasjen.

Når datainnbrudd oppstår, er det viktig å identifisere om personlig identifiserbar informasjon (PII) ble kompromittert – og i så fall i hvilken grad.

Noen brudd utsetter ikke PII for dårlige skuespillere, men det er dessverre ikke alltid tilfelle. Stjålet informasjon havner ofte på det mørke nettet, tilgjengelig for kjøp for identitetstyver. Din responsplan for datalekkasjer bør inkludere en grundig revisjon av mørke nettressurser for å avgjøre om bedriftens data er direkte tilgjengelige. Revisjon av bruddet kan også identifisere angrepsvektorene som brukes til å kompromittere dataene.

Regelmessige revisjoner er nyttige selv om bedriften din ikke har identifisert en aktiv lekkasje. Dessverre oppdager ikke de aller fleste selskaper datainnbrudd før lekkasjen er identifisert av tredjepartskilder (som nyhetsrapporter eller varslinger fra politi). I følge en rapport fra Mandiant Consulting er gjennomsnittstiden mellom den første datalekkasjen til oppdagelsen omtrent 146 dager.

Datarecovery.com kan hjelpe organisasjonen din med å identifisere brudd ved å bruke proprietære metoder for å søke etter data på internett og det mørke nettet. Kontakt våre rettsmedisinske eksperter på 1-800-237-4200 eller klikk her for å be om mer informasjon.

2 Følg statens rapporteringslover for betydelige datainnbrudd.

Alle 50 stater krever at enheter varsler berørte personer om uautorisert anskaffelse av PII. I de fleste stater må varsler sendes innen en rimelig tidsramme – vanligvis 30-60 dager.

Sjekk statens lover om varsling av datainnbrudd etter å ha fullført bruddet ditt. Avhengig av arten av de stjålne dataene, kan du møte betydelige sivile straffer for å unnlate å rapportere problemet.

3 Lag en responsplan for datalekkasjer.

I tillegg til å revidere og rapportere databruddet, må organisasjonen din lage en fullstendig responsplan før du går tilbake til virksomheten som normalt. Noen raske tips for å utvikle en strategi:

• Utpek ansvar og sett klare målresultater. Inkluder ledere, teknikere, forretningspartnere, ditt juridiske team, rettsmedisinske eksperter og alle andre personer som vil spille en rolle i å løse bruddet.
• Identifiser de kompromitterte systemene og sett en tidslinje for gjenoppretting av tjenesten.
• Delta i penetrasjonstesting (eller penntesting). Penntestingstjenester forsøker å infiltrere systemet ditt ved å bruke vanlige angrepsvektorer. Datarecovery.com tilbyr penntesting med utbedringsveiledning for systemer på bedriftsnivå.

Ikke få tilgang til de berørte systemene før du har fullstendig revidert bruddet. For å sikre en nøyaktig rettsmedisinsk analyse, ikke slå av systemene eller forsøk å løse problemet uten ekspertveiledning.

4 Arbeid med rettsmedisinske eksperter fra dag én.

Datainnbrudd kan skade merkevaren din, og det kan være dyrt å svare på en lekkasje. Rettsmedisinske eksperter kan hjelpe deg med å kontrollere prisen på prosjektet ved nøyaktig å identifisere svakheter i sikkerhetskontrollene og protokollene dine.