企業がセキュリティ違反にどのように対応すべきか

セキュリティ違反の可能性は、中小企業を含むあらゆる規模の企業にとって真の懸念事項です。100人のクライアントにサービスを提供する場合でも100万人のクライアントにサービスを提供する場合でも、セキュリティ違反にどのように対応するかは、ビジネスの評判に長期的な影響を及ぼし、顧客が今後会社に抱く信頼のレベルに影響を与える可能性があります。

1

データシステムへの攻撃が発生した可能性があるという知識や疑いがある場合は、すぐにITプロフェッショナルに連絡してください。次に、通信の専門家、外部のITセキュリティフォレンジックチーム、選択した侵害サポートベンダーなど、データ侵害対応チームの他のメンバーに連絡します。

2

脅威を特定し、社内のIT専門家と緊密に連携して、侵害されたシステムを他の社内データベースやサーバーから切断します。あなたの目標は、この時点での被害を制限し、さらなるデータ侵害を防ぐことです。内部のIT専門家は、ネットワークログとアクセスレポートを確認して、侵入ポイントを特定し、インストールされているウイルスまたはマルウェアプログラムを見つけて無効にする必要があります。

3

進行中の調査を処理するために、ITフォレンジックの専門家の外部と契約します。これは、顧客、ベンダー、投資家との信頼を確保するために不可欠な部分です。内部IT専門家はこのタスクを完了するための知識を持っているかもしれませんが、内部調査はメディアや影響を受ける関係者によって偏見があると見なされる可能性があります。

4

関連するすべての経営幹部と広報チームを集めて、データ侵害に対する会社の対応の草案を作成します。これには、セキュリティ違反への対応を専門とする外部ベンダーの支援を求めることも含まれます。侵害サポートベンダーは、関係者への着信を処理し、電子メール通信を配布し、信用報告書へのアクセスを提供し、セキュリティ違反の影響を受けた人々にカウンセラーを提供することができます。

5

必要な関係者にできるだけ早く通知してください。これには、影響を受ける当事者、消費者とビジネスパートナーの両方、および法執行機関への通知が含まれます。州の大多数は、被害者やその他の関係者にセキュリティ違反を通知するために必要なスケジュールを定めた法律を含む、セキュリティ違反の処理方法に対処する法律を制定しています。全米州議会議員会議は、セキュリティ違反通知法のある州のリストと、それらの法令へのリンクを提供します。

6

有害で誤解を招くような発言は避けてください。メッセージはシンプル、正直、簡潔にしてください。必要に応じて重要な詳細を提供し、問題の所有権を取得します。物事を正しくする意欲と将来のトラブルを防ぐ決意を表明する。