Восстановление после кибератаки? Вот что делать дальше

Опубликовано: 2019-10-04

Говорят, профилактика лучше, чем лечение. И это правда. Но каким бы осторожным ни был малый бизнес, полностью избежать рисков ему никогда не удастся. Это особенно верно, когда речь идет о безопасности данных. Потеря данных в результате взлома или ошибки сотрудников — один из самых больших рисков, с которыми сталкивается малый бизнес, а также один из самых дорогих для восстановления.

Многие малые предприятия не думают, что столкнутся с киберинцидентом. Но поскольку все больше и больше данных хранится в цифровом виде, а киберпреступники все чаще нацеливаются на организации малого и среднего бизнеса, вероятность того, что это произойдет, сейчас выше, чем когда-либо. Фактически, 85% кибератак приходится на малый бизнес, а средняя стоимость восстановления составляет 120 000 долларов. Стоит быть готовым.

Как восстановиться после кибератаки

Неподготовленные малые предприятия с гораздо меньшей вероятностью смогут восстановиться после утечки данных. Итак, какие шаги они должны предпринять, чтобы восстановиться после киберинцидента? Все начинается с планирования.

1. Создайте пошаговый план

Все малые предприятия должны серьезно относиться к планированию рисков, однако 75% не имеют плана аварийного восстановления. При разработке планов устранения рисков и обеспечения непрерывности бизнеса малые и средние предприятия, хранящие или отправляющие любой объем данных, должны включать подробный пошаговый план действий, которые необходимо предпринять после инцидента.

2. Свяжитесь со своим страховщиком

Ошеломляющие 91% владельцев малого бизнеса не имеют страховки кибер-ответственности. Тем не менее, при наличии этой политики большинство, если не все, основные проблемы, вызванные взломом, будут решены.

Покрытие может включать:

  • Стоимость расследования нарушения
  • Стоимость информирования клиентов
  • Судебные издержки и компенсационные расходы, если вам предъявляют иск за потерю чьих-либо данных
  • Расходы на защиту, если вы столкнулись с судебным иском со стороны местных или федеральных властей
  • Уплата нормативных штрафов или штрафов
  • Стоимость восстановления данных, систем и вашего сайта
  • Потеря дохода и дополнительные расходы, если кибератака помешает вам вести бизнес
  • Кредитный мониторинг для жертв кражи личных данных
  • Стоимость восстановления репутации и управления взаимоотношениями с клиентами

Зная, что кто-то вас поддерживает, вы освобождаете время, чтобы сосредоточиться на самом важном — как можно скорее вернуть свой бизнес в нужное русло.

3. Как можно скорее узнайте, что, почему и как

Время имеет решающее значение, когда дело доходит до расследования того, как произошло нарушение. Наиболее распространенные причины:

  • Потеря и кража устройства
  • Слабые пароли
  • Человеческая ошибка (например, переход по подозрительным ссылкам)
  • Устаревшие ИТ-системы и программное обеспечение
  • Вредоносное ПО и другое вредоносное ПО/вирусы
  • Использование незащищенных сетей (например, общедоступного Wi-Fi)

Определить, что пошло не так, бывает чрезвычайно сложно. Вот почему, если у вас нет штатного эксперта по ИТ-безопасности, пришло время как можно скорее привлечь кого-то, кто поможет.

4. Свяжитесь с ИТ-фирмой

Даже если вам удалось найти причину, могут быть и другие уязвимые места, которые были упущены из виду. Привлекая ИТ-фирму, они не только смогут подтвердить, как это произошло, они также могут дать совет и принять меры для предотвращения усугубления проблемы. И они могут помочь восстановить работоспособность систем.

5. Восстановление систем и данных

Если вы не смогли вернуться к нормальной жизни без поддержки ИТ-фирмы, пришло время восстановить активы, потерянные в результате инцидента. Это означает не только восстановление работоспособности систем, но и попытку восстановить любые потерянные данные. Поскольку этот шаг может привести к необходимости полностью стереть данные из сети или с устройств, очень важно всегда сохранять резервную копию, чтобы ограничить влияние потери данных.

6. Оцените, возможно ли вести бизнес

Даже после того, как инцидент был выявлен, расследован, а системы восстановлены и работают, вы, возможно, не сможете сразу же вернуться к обычному бизнесу.

В зависимости от серьезности нарушения системам или веб-сайтам может потребоваться оставаться в автономном режиме. Или может быть, что программное обеспечение, используемое в повседневной работе бизнеса, может быть недоступно. Если нарушение произошло в результате преступной деятельности, такой как кража устройства, злонамеренные действия сотрудника или взлом, необходимо связаться с правоохранительными органами.

7. Свяжитесь с полицией

О киберпреступлениях необходимо сообщать в местные правоохранительные органы так же, как вы сообщаете о любом преступлении против вашего бизнеса. Тем не менее, многие малые предприятия не знают, что им следует обратиться в полицию, и только 15% завершают этот важный этап процесса восстановления.

Организации могут быть обеспокоены последствиями привлечения правоохранительных органов, но если речь идет о данных клиентов, демонстрация того, что ваш бизнес занимается отслеживанием преступников, может предотвратить дальнейший пиар-кризис.

8. Наймите фирму по связям с общественностью или антикризисному управлению.

Некоторые крупные бренды не могут полностью восстановиться после утечки данных, отчасти из-за репутационного ущерба, вызванного неэффективным управлением кризисом. Своевременный, хорошо продуманный и прозрачный ответ показывает, что бизнес признает инцидент, что предпринимаются шаги для поиска решения и что каналы связи открыты, поэтому любой пострадавший может связаться с ним.

9. Держите своих клиентов и регулирующих органов в курсе

Имея на борту эксперта по управлению репутацией, вы будете лучше подготовлены к тому, чтобы донести информацию таким образом, чтобы свести к минимуму влияние на ваш бизнес и сохранить контроль над повествованием.

Это может означать увеличение штата сотрудников для оказания поддержки заинтересованным клиентам, а также предоставление бесплатного кредитного мониторинга пострадавшим в случае компрометации финансовой информации.

10. Учитесь на прошлых ошибках

Последним шагом является проверка того, насколько эффективно был развернут план восстановления после рисков, и извлечение из него уроков.

Это означает определение того, что можно было бы сделать, чтобы предотвратить инцидент в первую очередь, и обновление вашего плана рисков, чтобы уменьшить вероятность будущих происшествий.

Это также хорошее время для обновления политик безопасности данных, включая обучение персонала, обеспечение актуальности всех систем и программного обеспечения и проведение регулярных стресс-тестов для выявления любых уязвимостей в ИТ-безопасности до того, как их можно будет использовать.

Публикуется с разрешения. Оригинал здесь.

Изображение: Depositphotos.com

Подробнее: Контент канала издателя