비즈니스에서 데이터 유출 대응 계획이 필요한 이유

인터넷을 사용하는 비즈니스는 데이터 유출이 발생할 수 있지만 소기업은 보안에 전념 할 수있는 리소스가 부족하기 때문에 특히 취약합니다. 그러나 중소기업 소유자는 앉아서 재앙이 닥칠 때까지 기다릴 필요가 없습니다. 데이터 침해 대응 계획을 작성함으로써 사전에 회사를 준비 할 수 있습니다.

대응 계획의 목적

데이터 유출 대응 계획은 위반이 발견 될 때 따라야 할 로드맵을 제공합니다.

그것은 시간 절약 및 스트레스 감소 도구입니다. 일단 계획이 수립되면 위반이 발생할 때마다해야 할 일을 결정할 시간과 에너지를 낭비 할 필요가 없습니다. 사전에 설정 한 단계를 따르기 만하면됩니다. 잘 계획된 대응 계획은 위기 상황에서 행동 할 때 발생할 수있는 실수를 피하는 데 도움이 될 수 있습니다.

대응 계획의 요소

효과적인 데이터 유출 대응 계획에는 다음이 포함되어야합니다.

• 위반의 정의
• 응답 팀원 목록
• 위반 사항을 처리하기위한 조치 단계
• 후속 절차

위반 사항 정의

대응 계획을 수립하기위한 한 가지 중요한 단계는 무엇이 위반 사항을 구성하는지 결정하는 것입니다. 즉, 어떤 유형의 사고가 계획을 활성화 할 것입니까? 피싱 이메일과 같은 일부 이벤트는 회사 운영에 거의 또는 전혀 영향을 미치지 않을 수 있습니다. ransomware 감염 이나 서비스 거부 공격과 같은 다른 것들은 심각한 혼란을 야기 할 수 있습니다.

침해 의 정의는 계획마다 다를 수 있지만 일반적으로 고객, 환자, 고객 또는 직원에 대한 민감한 정보가 포함 된 전자 데이터 파일의 도난 또는 침입을 포함합니다. 또한 특허, 영업 비밀 및 기타 지적 재산권과 같은 민감한 회사 정보의 도난 (또는 도용 시도)이 포함되어야합니다.

귀하의 대응 팀

귀하의 응답 계획은 귀하의 응답 팀 구성원을 식별해야합니다. 이들은 위반이 발생할 때 귀하의 대응 계획을 수행 할 개인입니다. 그들은 사업에 익숙한 신뢰할 수있는 직원 이어야합니다. 그들은 팀 구성원으로서의 책임을 진지하게 받아 들여야합니다.

팀의 규모와 구성은 몇 가지 요소에 따라 다릅니다. 여기에는 귀사의 규모, 운영하는 산업 및 귀사 비즈니스의 복잡성이 포함됩니다. 많은 회사에서 대응 팀은 다음 영역 각각에서 적어도 한 명의 대표를 포함합니다.

• 인적 자원
• 정보 기술 또는 데이터 보안
• 연락
• 위기 관리
• 적법한
• 고위 경영진

일부 데이터 유출은 직원이 홀로 처리하기에는 너무 크거나 복잡 할 수 있습니다. 이러한 사건을 처리하기 위해 팀은 외부 전문가의 도움이 필요할 것입니다. 이러한 외부 컨설턴트는 응답 계획에서 식별되어야합니다. 그들은 변호사, 법 집행 요원, 데이터 보안 또는 복구 전문가를 포함 할 수 있습니다.

계획의 실천 단계

응답 계획에는 데이터 위반이 발생할 때 수행 할 작업에 대한 응답 팀 구성원의 단계별 지침이 제공되어야합니다. 각 회원은 자신의 전문 지식을 반영하는 역할을 부여 받아야합니다.

예를 들어, 위반이 어떻게 발생했는지 판단 할 책임은 데이터 보안 직원에게 할당되어야합니다. 마찬가지로 사이버 책임 정책 을 발행 한 보험사 에 알리는 작업은 위험 관리 직원에게 맡겨야합니다. 이 계획을 통해 팀은 위반 사항을 분석하고, 무엇이 잘못되었는지 판단하고, 피해를 제한하고, 유사한 사건이 미래에 발생하지 않도록 필요한 모든 개선 작업을 수행 할 수 있어야합니다.

응답 팀 구성원은 위반이 발생한 후 취한 모든 조치를 신중하게 기록해야합니다. 이것은 여러 가지 이유로 중요합니다. 첫째, 기록은 팀원들이 계획에 명시된 지시 사항을 준수했는지 확인합니다. 둘째, 문서화는 귀하가 위반 사후 평가를 수행 할 때 귀중한 정보를 제공합니다.

세 번째로 위반이 법으로 보호되는 데이터를 포함하는 경우 주 또는 연방 당국에서 기록을 요구할 수 있습니다. 개인 식별 정보 (신용 카드 번호 또는 건강 정보)의 일부 유형은 주 또는 연방 개인 정보 보호법의 적용을받습니다. 고객, 환자 또는 직원에 대한 중요한 데이터를 컴퓨터 시스템에 저장하고 정보가 유출 된 경우 법률에 따라 데이터가 침해당한 개인에게 알릴 필요가 있습니다. 위반 사항을 주 또는 연방 기관에보고해야 할 수도 있습니다. 많은 법률에 따라 통보 시간이 정해져 있습니다. 통지 대상자 및 기간을 위임해야하는지 여부를 포함하여 통지 요구 사항을 응답 계획에 명시해야합니다.

후속 조치

계획이 완전히 이행되고 위반 사항이 포함되면 응답 팀과 함께보고 세션을 진행해야합니다. 모든 회원에게 그들이 취한 단계와 과정에서 배운 교훈을 실행하도록 요청하십시오. 회원들은 도중에 발생하는 모든 문제를 설명해야하므로 필요에 따라 계획을 조정할 수 있습니다.