Претња од повреде података је свеприсутна било да сте власник велике корпорације или малог старт-ап-а. Ово кршење безбедности може бити мањи проблем који се може поправити у року од неколико сати или непоправљив инцидент који вас може коштати вашег пословања. Без обзира на обим штете, важно је имати план за превенцију кршења података и реаговање како би ваши подаци били заштићени и обезбедио дугорочни континуитет вашег предузећа.
Ево неколико стратегија које можете да следите пре, током и после кршења да бисте заштитили своје податке.
Припрема за кршење података
Нове стратегије које имају за циљ крађу и разоткривање осетљивих информација појављују се стално. Неке од ових техника су чак састављене у водичима, попут такозване Библије о превари, како би се хакерима олакшало извођење њихових напада. Због тога је важно да увек будете спремни да заштитите своје податке и мрежу од кршења података и других претњи. Ево ствари које можете да урадите да заштитите свој систем од могућих напада на сајбер безбедност.
1. Чувајте своју мрежу безбедном
Први корак у припреми против кршења података је да обезбедите мрежу ваше компаније. Инсталирајте сигурносни софтвер на сваки уређај повезан са вашим системом, посебно на оне који се користе за комуникацију и који се често користе на даљину. Користите рутер заштићен лозинком са јаком енкрипцијом да спречите хакере да преузму контролу над вашим безбедносним системом и приступе информацијама у вашој заједничкој мрежи.
Ако треба да користите јавну мрежу, размислите о коришћењу виртуелне приватне мреже (ВПН) да бисте додали слој заштите од сајбер претњи. ВПН шифрује ваш интернет саобраћај и маскира ваш онлајн идентитет док користите јавну мрежу, што отежава нападачима да надгледају ваше интернет активности и краду ваше податке.
2. Ажурирајте свој софтвер и оперативни систем
Нападачи могу лако да идентификују безбедносне пропусте у застарелом софтверу и оперативним системима. То је зато што старе верзије немају најновије безбедносне функције за спречавање нових облика сајбер напада. Уз то, уверите се да су софтвер вашег рачунара – безбедносна мрежа, програми и оперативни систем – ажурирани на најновије верзије. То такође побољшава компатибилност, побољшава функције програма и осигурава да ће ваши уређаји радити без проблема.
3. Идентификујте технике повреде података
Кршење података је резултат сајбер напада, што значи да постоје различите методе које хакери могу предузети да би га довршили. Неке од ових злонамерних пракси су:
- Пхисхинг: Врста напада социјалног инжењеринга у којем нападач шаље лажну поруку жртви и превари је да разоткрије поверљиве информације или примени злонамерни софтвер.
- Напади грубе силе: Метод покушаја и грешке у којем хакери раде кроз све могуће комбинације акредитива за пријаву жртве док не уђу у систем.
- malware: Сваки софтвер дизајниран за добијање неовлашћеног приступа информацијама или системима и цурење осетљивих података.
Идентификовање различитих типова сајбер напада омогућава вам да формирате и предузмете праве акције када се те претње појаве.
4. Успоставите безбедно складиште података
Редовно прављење резервних копија ваших датотека и њихово складиштење на безбедној локацији је кључно за избегавање кршења података и крађе. Ово складиште треба да буде шифровано јаким лозинкама и окружено робусним системима мрежне безбедности као што су заштитни зидови, анти-малвер програми, безбедносни гатеваи-и и системи за откривање упада. Поред тога, требало би да чувате своје податке током преноса јер су изложени нападима и могу пасти у погрешне руке. Такође можете користити шифровање да заштитите информације док су у покрету.
Одговор на кршење података
Поседовање безбедносног система не гарантује увек потпуну заштиту од злонамерних напада. Неки хакери су једноставно довољно вешти да заобиђу ваше одбрамбене механизме, или је то можда зато што су осетљиви подаци ненамерно изложени јавности. Без обзира на разлог, инцидент се догодио и сада морате да се позабавите кршењем пре него што се погорша. Ево корака које треба да предузмете током повреде података.
1. Знајте шта се догодило
Истражите инцидент чим сазнате за њега. Проверите своје евиденције, разговарајте са људима који су открили кршење и обавезно документујте све док идете. Прикупите све чињенице о кршењу док их откривате да бисте разумели шта се догодило и зашто. Информације које ћете открити такође могу да вам помогну да одредите број људи који су укључени, идентификујете податке на које се то односи, креирате временску линију инцидента и проверите радње које су до сада предузете.
2. Обуздајте кршење
Док истражујете, настојте да обезбедите своје операције и поправите рањивости да бисте спречили кршење што је брже могуће. На тај начин ћете спречити вишеструке повреде података и зауставити додатни губитак информација. Такође треба да имате за циљ да одмах повратите изгубљене податке. Обезбедите везе које су можда повезане са кршењем тако што ћете их закључати, променити своје акредитиве за пријаву и ограничити приступ док решавате проблем. Такође би требало да проверите са другим странама које би могле да дођу до информација на које утиче и утврдите да ли треба да ажурирате њихове привилегије приступа.
3. Процијените ризик
Када зауставите кршење, почните да процењујете могућу штету од инцидента за погођене стране. Одредите врсту података укључених у кршење, у којој мери је компромитовано и ентитете који би могли да имају приступ тим изгубљеним или украденим информацијама. Поред тога, требало би да одредите ко би могао бити погођен, број погођених страна и како ће та појава утицати на њих. Могућност да се овај инцидент понови такође је нешто што треба размотрити током процене ризика.
4. Пријавите инцидент
Предузећа су дужна да пријаве инциденте кршења података у року од 72 сата како би се придржавала различитих правила и прописа индустрије, посебно ако ситуација укључује излагање личних или поверљивих информација. Стране које треба да обавестите укључују органе за спровођење закона, партнерске компаније и погођене клијенте и запослене. Дајте им све потребне информације које сте добили о кршењу, као што су шта се догодило, када се инцидент догодио, резултате ваше процене ризика и радње које су предузете да би се кршење спречило.
Опоравак од повреде података
Након што одговорите на сајбер напад и предузмете одговарајуће кораке да га пријавите, потребно је да урадите још неколико ствари да бисте се опоравили од инцидента.
1. Потврдите кршење, идентификујте његов извор и одредите обим
Требало би да имате наменски безбедносни тим који ће потврдити да ли је дошло до повреде података, упоредивши то са резултатима вашег система за откривање или превенцију упада (ИДС/ИПС). Ови системи аутоматски бележе безбедносне инциденте када се догоде. Када буде потврђено, поново проверите своје евиденције да бисте пратили порекло кршења, каквој врсти информација је приступљено и евентуално украдено и шта су хакери урадили да изведу напад. Сачувајте ове доказе за извештавање и као будућу референцу.
2. Обезбедите своју мрежу
Почните да обезбеђујете све налоге, уређаје и мреже које је кршење угрозило – укључујући потенцијалне мете. Ажурирајте своје акредитиве за пријаву и подесите двофакторну или вишефакторску аутентификацију (2ФА/МФА) где год је то могуће. Немојте поново користити старе лозинке или оне које садрже информације које се могу идентификовати као што су имена, надимци, рођендани и други лични подаци.
Препоручује се постављање лозинке са најмање 12 знакова који садрже велика и мала слова, бројеве и симболе. Поред тога, требало би да замените све сервере, машине и програме које је напад компромитовао. Сматрајте ово додатном мером предострожности како бисте спречили да се инцидент понови.
3. Побољшајте свој сигурносни систем
Појава повреде података значи да постоје рањивости у вашем безбедносном систему. Консултујте свој извештај о процени ризика да бисте утврдили који део заштите ваше мреже треба побољшати и додатне кораке које можете предузети да бисте очували безбедност својих пословних података. Тестирајте нове и старе безбедносне мере како бисте осигурали њихову ефикасност против сајбер напада. Овај корак може открити рањивости које су занемарене, омогућавајући вам да их закрпите и ојачате своју сајбер безбедност.
Одузети
Пословне трансакције и операције постају много лакши када компаније постану дигиталне, али ова погодност не пролази без претње сајбер-напада који на крају доводи до кршења података. Зато је важно имати превентивне стратегије за заштиту вашег система од таквих ризика. У случају да дође до кршења, поседовање акционог плана и водича за опоравак вам омогућавају да брзо реагујете и минимизирате потенцијалну штету.