10 Dinge, die Ihr Small Business Data Breach Response Plan haben muss

Der Stand des Cyber-Security-Berichtes des Cybersecurity-Softwareunternehmens 2016 von Keeper hat festgestellt, dass Hacker die Hälfte der 28 Millionen Kleinunternehmen in den USA durchbrachen. Da Kleinunternehmen zunehmend von Cyber-Security- und Datenschutzverletzungen bedroht sind, ist es von entscheidender Bedeutung, dass sie einen umfassenden und soliden Datenschutzverstoß haben Reaktionsplan vorhanden.

Was Sie in einem Datenverletzungsplan benötigen

Wenn Sie ein kleines Unternehmen sind, das die Umsetzung eines Reaktionsplans für Datenschutzverletzungen in die Unternehmenskultur sinnvoll umsetzen möchte, werfen Sie einen Blick auf die folgenden zehn Punkte, die jeder Antwortplan für Verstöße gegen kleine Unternehmen enthalten sollte.

Bestimmen Sie, wie anfällig Sie für einen Angriff sind

In welcher Branche arbeiten Sie? Einige Branchen sind naturgemäß anfälliger für Cyberangriffe als andere. Laut dem IBM X-Force Cyber ​​Security Intelligence-Index von 2016 steht das Gesundheitswesen an der Spitze der am meisten von Cyberangriffen angegriffenen Branchen.

Die Ermittlung, wie verletzlich Ihr Unternehmen ist, um Opfer eines Datenverstoßes zu werden, sollte bei der Erarbeitung eines Reaktionsplans als erstes erforscht werden, da Sie dadurch ein klareres Bild davon erhalten, wie viel Zeit, Geld und Aufwand in einen Cyberangriff gesteckt werden sollten Antwortstrategie.

Identifizieren Sie Daten, die einen Datenverstoß darstellen

In jedem Plan zur Reaktion auf einen Datenverstoß muss der Datentyp definiert werden, der einen Datenverstoß darstellen würde. Im Allgemeinen würden Daten, die Kunden- und Mitarbeiterinformationen enthalten, wie Kreditkartennummern und Sozialversicherungsnummern, ernste Probleme für ein Unternehmen verursachen, wenn es gestohlen oder gefährdet wird.

Nach den nationalen und internationalen Gesetzen müssen die Opfer informiert werden, wenn solche Daten manipuliert wurden. Es ist daher von entscheidender Bedeutung, dass die Sicherheit solcher Daten in einem Datenschutzplan zur Verhinderung von Datenverletzungen Priorität hat.

Data Assets klassifizieren

Wenn Sie die primären Datenbestände Ihres Unternehmens ermittelt haben, klassifizieren Sie sie nach Wichtigkeit. Machen Sie das Klassifizierungssystem einfach und leicht zu folgen, indem Sie hohe, mittlere und niedrige Vermögenswerte gefährden.

Auf diese Weise wissen Sie bei einem Verstoß, welche Ressourcen Vorrang vor anderen haben müssen.

Stärken Sie das Reaktionsteam

Bei der Ausarbeitung Ihres Reaktionsplans sollten Sie sich Zeit nehmen, um ein Reaktionsteam zu stärken. Richten Sie den Reaktionsplan an vorhandene Business-Continuity-Pläne aus, um Ihrem Unternehmen Geld zu sparen, indem Sie Hilfe von außen einbringen müssen. Folglich kann das Reaktionsteam nach einem Datenverstoß wirksame und zeitnahe Entscheidungen treffen.

Wer ist während eines Datenverstoßes für was verantwortlich?

Wenn Sie an den Verantwortlichkeiten des Reaktionsteams arbeiten, legen Sie genau fest, wer welche Rolle übernimmt, wenn ein Datenverstoß seinen Kopf aufgibt. Dies ist eine kostengünstige und einfach zu implementierende Methode, um die Anzahl der Schäden zu begrenzen und die Kontrollprozesse nach einer Sicherheitsverletzung zu begrenzen.

Erstellen Sie einen Kommunikationsplan für den Angriff

Ihr Antwortplan für Datenverletzungen sollte eine Kommunikationsstrategie enthalten, in der beschrieben wird, wie Mitarbeiter, Kunden oder auch die Öffentlichkeit im Falle eines Cyberangriffs benachrichtigt und darüber informiert werden.

Wenn Sie ein kleines Unternehmen mit knappem Budget sind, stellen Sie sicher, dass der Plan eine kostengünstige Kommunikationsstrategie enthält, z. B. die Verwendung von Social Media oder E-Mail-Benachrichtigungen, um die Interessengruppen zu informieren, wenn ein Sicherheitsproblem aufgetreten ist.

Wenn Sie externe Hilfe einholen müssen

Kleine Unternehmen haben normalerweise kleine Teams, denen es an IT, Sicherheit und anderen spezialisierten Fachkräften mangelt. Ein Teil Ihres Plans sollte enthalten, zu welchem ​​Zeitpunkt bei einem Datenangriff externe Unterstützung wie IT- und Sicherheitspraktiken hinzugezogen wird.

Holen Sie sich die richtige rechtliche Unterstützung

Ein Verstoß gegen wertvolle Daten kann zu einem legalen Minenfeld führen, und für kleine Unternehmen können die mit der Korrektur eines solchen rechtlichen Minenfelds verbundenen Kosten für immer eklatant sein.

Es ist daher zwingend erforderlich, ein Team für die Rechtshilfe zu haben, das sich mit der Rechtmäßigkeit des Verstoßes befassen kann, um den Schaden zu begrenzen, falls ein Verstoß gegen wichtige Daten eintritt.

Machen Sie die Datenverletzungsversicherungsanforderungen zum Bestandteil Ihres Reaktionsplans

Wenn bei einem kleinen Unternehmen die Daten kompromittiert werden, ohne dass eine Versicherung gegen Datenverletzung vorliegt, kann der durch Cyberangriffe verursachte finanzielle Schaden und Reputationsschaden ausreichen, um das Geschäft zu beenden.

Cyber-Bruchsicherungen bieten Schutz und Unterstützung für Unternehmen, die Opfer einer Datenverletzung werden.

Wenn Sie einen Plan für einen Datenverstoß erstellen, prüfen Sie, ob Sie vorsorglich den Abschluss einer Datenverletzungsversicherung abschließen möchten. Wenn Sie sich für eine solche Versicherung entscheiden, geben Sie unbedingt die Angaben zum Versicherer wie Telefonnummer und Versicherungsnummer an, damit Sie sich bei einem Angriff problemlos mit ihnen in Verbindung setzen können.

Übung macht den Meister!

Wenn Sie einen soliden Antwortplan für Datenschutzverstöße eingerichtet haben, verstecken Sie ihn nicht einfach und vergessen Sie ihn nicht, bis Sie sich bei einem Angriff darauf verlassen müssen. Üben Sie den Plan und die verschiedenen Schritte regelmäßig mit Ihrem Team.

Das Durchlaufen des Plans ist nicht zu zeitaufwändig oder erfordert viel Geld. Was es jedoch bedeutet, wenn ein Verstoß auftritt, ist Ihr kleines Unternehmen bereit dafür!

Web-Entwickler

So erhalten Sie Datenschutz in Open Office-Einstellungen Vorherige Artikel

So erhalten Sie Datenschutz in Open Office-Einstellungen

5 Warnungen vor der sogenannten Unternehmenskultur Vorherige Artikel

5 Warnungen vor der sogenannten Unternehmenskultur

Beliebte Beiträge