Dataläckagesvar: 4 taktiker för att minska risker

Enligt Identity Theft Resource Center ökade antalet dataintrång med 68 procent 2021 – vilket satte ett nytt rekord med totalt 1 862 händelser.

För IT-säkerhetsexperter är siffrorna inte förvånande. Dåliga aktörer använder extremt sofistikerade metoder för att rikta in sig på känslig data, och skadliga attacker har blivit ett framträdande problem under de senaste åren för både statliga och privata enheter.

För att svara på en dataläcka bör organisationer börja med en noggrann bedömning av läckt data och attackvektorerna som äventyrade ditt system. Här är en snabbguide.

1 Granskning för att fastställa omfattningen av dataläckan.

När dataintrång inträffar är det absolut nödvändigt att identifiera om personligt identifierbar information (PII) äventyras – och i så fall i vilken utsträckning.

Vissa intrång exponerar inte PII för dåliga skådespelare, men det är tyvärr inte alltid fallet. Stulen information hamnar ofta på den mörka webben, tillgänglig att köpa för identitetstjuvar. Din svarsplan för dataläckor bör innehålla en grundlig granskning av mörka webbresurser för att avgöra om ditt företags data är direkt tillgänglig. Granskning av intrånget kan också identifiera attackvektorerna som används för att äventyra data.

Regelbundna revisioner är till hjälp även om ditt företag inte har identifierat en aktiv läcka. Tyvärr upptäcker de allra flesta företag inte dataintrång förrän läckan har identifierats av tredjepartskällor (som nyhetsrapporter eller meddelanden från brottsbekämpande myndigheter). Enligt en rapport från Mandiant Consulting är den genomsnittliga tiden mellan den första dataläckan till upptäckten cirka 146 dagar.

Datarecovery.com kan hjälpa din organisation att identifiera intrång genom att använda proprietära metoder för att söka efter data på internet och den mörka webben. Kontakta våra rättsmedicinska experter på 1-800-237-4200 eller klicka här för att begära mer information.

2 Följ din delstats rapporteringslagar för betydande dataintrång.

Alla 50 stater kräver att enheter underrättar berörda individer om det obehöriga förvärvet av PII. I de flesta stater måste meddelanden skickas inom en rimlig tidsram – vanligtvis 30-60 dagar.

Kontrollera din delstats lagar för meddelanden om dataintrång efter att ha granskat ditt brott fullständigt. Beroende på arten av de stulna uppgifterna kan du få betydande civilrättsliga påföljder för att inte rapportera problemet.

3 Skapa en åtgärdsplan för dataläckor.

Förutom att granska och rapportera dataintrånget kommer din organisation att behöva utforma en fullständig svarsplan innan den återgår till verksamheten som vanligt. Några snabba tips för att utveckla en strategi:

• Utse ansvarsområden och sätt upp tydliga målresultat. Inkludera chefer, tekniker, affärspartners, ditt juridiska team, kriminaltekniska experter och alla andra individer som kommer att spela en roll för att åtgärda intrånget.
• Identifiera de komprometterade systemen och sätt en tidslinje för återställning av tjänsten.
• Delta i penetrationstestning (eller penntestning). Penntesttjänster försöker infiltrera ditt system med vanliga attackvektorer. Datarecovery.com erbjuder penntestning med saneringsvägledning för system på företagsnivå.

Gå inte in på de berörda systemen förrän du har granskat intrånget fullständigt. För att säkerställa en korrekt kriminalteknisk analys, stäng inte av systemen eller försök lösa problemet utan expertvägledning.

4 Arbeta med rättsmedicinska experter från dag ett.

Dataintrång kan skada ditt varumärke och att svara på en läcka kan vara dyrt. Forensiska experter kan hjälpa dig att kontrollera priset på projektet genom att noggrant identifiera svagheter i dina säkerhetskontroller och protokoll.