Реагування на витік даних: 4 тактики для зменшення ризиків

За даними Ресурсного центру крадіжки особистих даних, у 2021 році кількість витоків даних зросла на 68 відсотків, встановивши новий рекорд із загальним числом 1862 подій.

Для експертів з ІТ-безпеки ці цифри не дивують. Зловмисники використовують надзвичайно складні методи для націлювання на конфіденційні дані, і за останні кілька років зловмисні атаки стали серйозною проблемою як для державних, так і для приватних організацій.

Щоб реагувати на витік даних, організації повинні почати з ретельної оцінки витоку даних і векторів атак, які скомпрометували вашу систему. Ось короткий посібник.

1 Аудит для визначення масштабу витоку даних.

У разі витоку даних необхідно визначити, чи була скомпрометована інформація, яка дозволяє ідентифікувати особу (PII), і якщо так, то в якій мірі.

Деякі порушення не наражають ідентифікаційну інформацію на зловмисників, але, на жаль, це не завжди так. Викрадена інформація часто потрапляє в дарк-мережі, де її можуть придбати викрадачі. Ваш план реагування на витік даних має включати ретельний аудит ресурсів темної мережі, щоб визначити, чи є дані вашої компанії безпосередньо доступними. Аудит зламу також може виявити вектори атак, які використовуються для компрометації даних.

Регулярні перевірки корисні, навіть якщо ваша компанія не виявила активного витоку. На жаль, переважна більшість компаній не виявляють витоку даних, доки витік не буде виявлено сторонніми джерелами (наприклад, новинами чи повідомленнями правоохоронних органів). Відповідно до звіту Mandiant Consulting, середній час між початковим витоком даних і відкриттям становить близько 146 днів.

Datarecovery.com може допомогти вашій організації виявити порушення, використовуючи власні методи пошуку даних в Інтернеті та темній мережі. Зв’яжіться з нашими експертами-криміналістами за номером 1-800-237-4200 або натисніть тут, щоб отримати додаткову інформацію.

2 Дотримуйтесь законів вашого штату щодо звітування щодо серйозних порушень даних.

Усі 50 штатів вимагають від організацій повідомляти постраждалих осіб про несанкціоноване отримання ідентифікаційної інформації. У більшості штатів сповіщення мають бути надіслані протягом розумного періоду часу — зазвичай 30–60 днів.

Перевірте закони вашого штату про повідомлення про порушення даних після повної перевірки вашого порушення. Залежно від характеру викрадених даних ви можете зіткнутися зі значними цивільними штрафами за те, що не повідомите про проблему.

3 Створіть план реагування на витік даних.

Окрім перевірки та звітування про витік даних, вашій організації потрібно буде сформувати повний план реагування, перш ніж повернутися до звичайної роботи. Кілька швидких порад щодо розробки стратегії:

• Визначте обов’язки та встановіть чіткі цілі. Включіть менеджерів, техніків, ділових партнерів, вашу юридичну команду, судово-медичних експертів та будь-яких інших осіб, які відіграватимуть роль у вирішенні порушення.
• Визначте скомпрометовані системи та встановіть графік відновлення роботи.
• Займіться тестуванням на проникнення (або тестуванням пера). Сервіси тестування пера намагаються проникнути у вашу систему, використовуючи типові вектори атак. Datarecovery.com пропонує тестування пера з інструкціями щодо виправлення для систем корпоративного рівня.

Не отримуйте доступ до уражених систем, доки ви повністю не перевірите порушення. Щоб забезпечити точний судово-медичний аналіз, не вимикайте системи та не намагайтеся вирішити проблему без експертного керівництва.

4 Робота з судово-медичними експертами з першого дня.

Порушення даних може завдати шкоди вашому бренду, а реагування на витік може коштувати дорого. Експерти-криміналісти можуть допомогти вам контролювати ціну проекту, точно визначаючи слабкі місця в засобах безпеки та протоколах.