S digitalizací firem přichází ruku v ruce také kybernetické hrozby. Firmy se proto stále častěji stávají cílem hackerů, kteří chtějí získat přístup k citlivým a cenným datům. Co ale dělat ve chvíli, kdy k takovému úniku dat přece jen dojde? Společnost by jednoznačně měla zahájit krizový plán, aby co nejrychleji zabránila dalšímu potenciálnímu kybernetickému útoku a informovala všechny dotčené strany včetně zákazníků. Jak efektivně v takové situaci postupovat, jsme pro vás shrnuli v pěti jednoduchých krocích.
Díky tomu, že řada firem v uplynulých letech rychle přešla na model práce na dálku a rozšířila přístup k důležité firemní infrastruktuře a procesům, vystřelila v posledních letech prudce i veškerá online aktivita. A tento trend zaznamenali samozřejmě i hackeři a další kybernetičtí aktéři.
Ze zprávy M-Trends 2023 od společnosti Mandiant vyplývá, že obchodní společnosti jsou druhým nejčastějším cílem kybernetických zločinců (na prvním místě jsou veřejné instituce). A i přesto, že zabezpečení firem se meziročně zlepšuje a například k odhalení útoků dochází stále rychleji, neměly by společnosti usínat na vavřínech. Klíčové je pro ně však nejen neustále aktualizovat svá bezpečností řešení, ale mít plán i pro případ, že k úniku dat skutečně dojde.
A proto jsme pro vás shrnuli pět důležitých kroků, které musíte učinit v případě narušení bezpečnosti dat, abyste zabránili nejen dalším potenciálním útokům, ale také předešli dlouhodobým negativním dopadům na reputaci vaší společnosti:
1) Identifikujte narušení a zhodnoťte situaci
Pokud ve vaší firmě dojde k narušení bezpečnosti dat, je dobré začít identifikací jeho zdroje. Pokud máte integrovaný systém detekce narušení, který automaticky zaznamenává, kdy a kde k incidentu došlo, je vaše hledání o mnoho jednodušší. Pokud se vám podaří určit, kde došlo k prvnímu narušení, můžete také zjistit, ke kterým datům měl útočník přístup, a snáze tak odhadnout rozsah úniku.
2) Zamezte dalšímu potenciálnímu narušení
Po zjištění zdroje narušení je potřeba zamezit dalšímu přístupu k datům a jejich krádeži. V řadě případů mohou být vstupním bodem útočníků napadené servery, takže je nutné, aby byly izolovány od ostatních komponentů vašeho IT systému.
V první řadě přerušte internetové spojení tím, že jednoduše odpojíte Wi-Fi router od zdroje napájení. Za druhé zajistěte, aby firewall nebo jiná opatření kybernetické bezpečnosti, která pomohou zabránit útočníkovi v dalším přístupu k vašim datům, nadále fungovala. Za třetí nainstalujte veškeré aktualizace zabezpečení čekající na instalaci, abyste odstranili potenciální zranitelnost vašeho systému.
A nakonec změňte všechna hesla související s narušením dat a zajistěte, aby nová hesla byla silnější. Je nezbytné, abyste nepoužívali stará hesla ani neopakovali taková, která už používáte jinde.
3) Otestujte novou krátkodobou bezpečnostní opravu
Až zamezíte narušení a zajistíte krátkodobou opravu, důkladně bezpečnostní opatření otestujte, abyste se ujistili, že útočník nemůže získat přístup k vašim datům stejným způsobem, který použil k provedení prvního útoku.
Jednou z metod testování kybernetických bezpečnostních opatření je penetrační testování, které spočívá v provádění simulovaných útoků na vlastní systém s cílem odhalit jeho případné slabiny. To může provést vaše interní IT oddělení nebo externí společnost specializující se na zabezpečení sítí.
4) Informujte relevantní osoby
Až zabráníte dalším narušením dat, měli byste informovat všechny strany, na které má nebo by mohl mít daný bezpečnostní incident dopad.
Je nezbytné, abyste o události informovali zákazníky, kterým musíte zároveň sdělit některé základní informace o incidentu. Mezi ně patří popis narušení a jeho pravděpodobných následků. Dále pak obeznamte zákazníky s opatřeními, která jste učinili pro zvládnutí situace. A v neposlední řadě je musíte rovněž informovat o tom, kdo je klíčová kontaktní osoba ve vaší společnosti, na kterou se mohou obracet v případě dotazů, a doporučené kroky, které mohou sami udělat na ochranu svých dat.
Okamžité informování zákazníků je klíčem k tomu, aby měli také oni čas správně zareagovat. Stejným způsobem se snažte postupovat i u všech třetích stran, kterých by se narušení mohlo týkat, jako jsou partneři, dodavatelé, případně i místní úřad pro kybernetickou bezpečnost.
5) Připravte se na řešení dlouhodobých následků
Narušení bezpečnosti dat může mít dlouhodobé dopady na společnost, včetně poškození její pověsti a ztráty důvěry zákazníků. Udržujte proto otevřený dialog se zákazníky o tom, jak vaše firma řeší aktuální situaci a snižuje riziko dalších útoků. Zvažte vytvoření speciálního plánu komunikace, jehož prostřednictvím budete zákazníky pravidelně informovat o krocích, které vaše firma podniká.
Vždy platí, že je možné se z narušení bezpečnosti dat vzpamatovat a důvěru si znovu získat. S efektivním plánem krizového řízení takových situací můžete svým zákazníkům ukázat, že situaci zvládáte a máte na paměti především jejich zájmy.