2016-staten SMB Cybersecurity Report från cybersecurity mjukvaruföretag Keepers found hackers har brutit över hälften av 28 miljoner småföretag i USA Med småföretag att bli alltmer under cybersäkerhet och hot om dataskydd är det viktigt att de har en omfattande och solid dataöverträdelse svarplanen på plats.
Vad du behöver i en dataöverensstämmelsesplan
Om du är ett litet företag som vill göra det kloka draget av att implementera en databasbrott i din företags kultur, ta en titt på följande tio saker som varje småföretagets databasbrott ska innehålla.
Bestäm hur sårbar du är till en attack
Vilken bransch opererar du i? Vissa branscher är naturligt mer utsatta för cyberattacker än andra. Enligt 2016 IBM X-Force Cyber ??Security Intelligence Index kommer vården ut över de mest cyberattackade industrier.
Att bestämma hur sårbart ditt företag är att bli offer för ett dataskydd bör vara det första du forskar när du utformar en svarplan, eftersom det här kommer att ge dig en tydligare bild av hur mycket tid, pengar och ansträngning som ska sättas i ett cyberangrepp svarstrategi.
Identifiera data som utgör ett dataöverträdelse
Varje databasbrott måste definiera vilken typ av data som skulle utgöra en överträdelse. Generellt sett kan data som innehåller information om kund och anställd, såsom kreditkortsnummer och personnummer, skapa allvarliga problem för ett företag om det stulits eller äventyras.
Statliga och internationella lagar kräver att offren informeras om sådana uppgifter har äventyras. Det är därför viktigt att säkerheten för sådana uppgifter prioriteras i en databas för överensstämmelse.
Klassificera data tillgångar
När du har identifierat vad ditt företags primära data tillgångar är, klassificera dem i viktordning. Gör klassificeringssystemet enkelt och enkelt att följa, kompromissa med höga, medelstora och låga tillgångar.
På det här sättet, om ett brott uppstår, vet du vilka tillgångar som måste prioriteras framför andra.
Stärka svaret
När du utformar din svarplan, spendera du tid att ge ett svarlag. För att spara dina affärer pengar genom att behöva ta med hjälp av externt, anpassa svarplanen med befintliga kontinuitetsplaner. Följaktligen kommer svaret att kunna fatta effektiva och aktuella beslut i kölvattnet av en dataöverträdelse.
Vem ansvarar för vad under ett dataöverträdelse?
När du arbetar med svargruppens ansvar, kartlägga exakt vem som tar på sig vilka roller om ett brott mot data borde ha sitt huvud. Detta är ett kostnadseffektivt och lättanvänt sätt att hjälpa till att begränsa antalet skador och kontrollprocesser i kölvattnet av ett säkerhetsbrott.
Skapa en kommunikationsplan för attack
Din databasbrott ska innehålla en kommunikationsstrategi som beskriver hur liknande anställda, kunder eller till och med allmänheten skulle bli underrättad och kommuniceras med i händelse av en cyber-attack.
Om du är ett litet företag på en stram budget ska du se till att planen innehåller en kostnadseffektiv kommunikationsstrategi, till exempel med hjälp av sociala medier eller e-postmeddelanden, för att informera intressenter om det uppstått ett säkerhetsproblem.
När du kanske behöver ta med extern hjälp
Småföretag har vanligtvis små team, som saknar IT, säkerhet och andra specialiserade yrkesverksamma. En del av din plan bör innehålla vid vilken tidpunkt då en dataattack inträffar kommer externt stöd, såsom IT och säkerhetspraxis, att tas in.
Få rätt juridisk support
Ett brott mot värdefulla uppgifter kan skapa ett lagligt gruvfält och för småföretag kan kostnaderna för att rätta till ett sådant juridiskt gruvfält vara evigt förödande.
Det är därför absolut nödvändigt att ha ett juridiskt supportteam på plats för att hantera brottslighetens laglighet för att bidra till att begränsa skadan om ett brott mot vitala uppgifter skulle uppstå.
Gör dataskyddskrav som en del av din svarplan
Om ett litet företag har äventyrat sina uppgifter utan att någon databrottförsäkring har införts kan den ekonomiska och rykte som cyberangreppet skapar, räcka för att avsluta verksamheten.
Cyber ??Breach Insurance erbjuder skydd och stöd till företag som utsätts för ett brott mot uppgifterna.
När du utarbetar din databasbrott planerar du att bestämma huruvida du ska ta försiktighetsåtgärderna för att ta bort databrottförsäkring. Om du bestämmer dig för att betala för sådan försäkring, var noga med att inkludera försäkringsgivarens uppgifter i din plan, till exempel telefonnummer och policynummer, så att du kan kontakta dem med lätthet om en attack skulle äga rum.
Övning ger färdighet!
När du väl har en solid databasbrott på plats, ska du inte bara gömma det och glömma det tills du behöver lita på det när en attack inträffar. Öva planen och dess olika steg med ditt lag, regelbundet.
Att gå igenom planen tar inte upp för mycket tid eller kräver en stor investering av pengar. Vad det emellertid betyder, om ett brott uppstår, är ditt lilla företag redo för det!
Web Developer Photo via Shutterstock
1
