Ano ang gagawin pagkatapos ng data breach?

Kung sa tingin mo ay nagkaroon ng data breach ang negosyo mo, huwag itong balewalain at huwag mag-panic. Simulan sa pamamagitan ng paglimita sa mas lalong pinsala, pagdodokumento kung ano ang alam mo, at pagkuha ng kwalipikadong tulong. Ang magandang pagtugon ay kalmado, mabilis, at organisado.

Sa plain terms, ang data breach ay nangangahulugang nabuksan, ninakaw, na-access nang walang pahintulot, o posibleng nabago ang impormasyon sa negosyo o ng mga customer. Kasama rito ang mga account sa email, mga cloud app, mga rekord sa payroll, payment information, mga file ng customer, o impormasyon ng empleyado.

Simple ang unang prayoridad. Bawasan ang patuloy na risk. Itala kung ano ang nangyari. Tukuyin kung aling mga system at data ang maaaring naapektuhan. Pagkatapos, dumaan sa mga hakbang sa tamang pagkakasunod-sunod: legal, insurance, pag-abiso sa customer, at recovery.

Kung wala ka pa sa ngayon na information technology provider, o kung kailangan mo ng pangalawang opsyon, matutulungan ka ng NodeBridge IT na makahanap ng isang independent na managed IT services provider. Ang managed IT services provider, o MSP, ay isang kumpanyang tumutulong sa mga negosyo na pamahalaan at suportahan ang kanilang teknolohiya. Nagbibigay kami ng pangkalahatang edukasyon at libreng matching lamang.

Simulan sa pag-isolate ng problema kung saan mo kayang gawin nang makatwiran. Maaaring ibig sabihin nito ay idiskonekta ang isang computer mula sa Wi‑Fi, i-pause ang remote access, i-lock ang isang compromised na email account, o hilingin sa staff na huwag gumamit ng kahina-hinalang system hanggang sa repasuhin ito ng isang provider. Huwag simulan ang pagtanggal ng files o pagbubura (wipe) ng mga device maliban kung sasabihin ito ng isang kwalipikadong propesyonal. Maaari mong sirain ang ebidensyang makakatulong ipaliwanag kung ano talaga ang nangyari.

Isulat agad ang timeline. Itala kung kailan natuklasan ang isyu, sino ang nagreport, anong mga system ang mukhang naapektuhan, anong mga mensahe ang lumabas sa screen, at anong mga aksyon ang ginawa. I-save ang mga screenshot kung ligtas mo itong magagawa. Itago ang mga kopya ng mga kahina-hinalang email, ransom notes, login alerts, at mga abisong galing sa vendor.

Baguhin ang mga password para sa mga apektadong business account gamit ang malinis na device, at i-on ang multi-factor authentication, o MFA, kung available. Ang MFA ay nangangahulugang kailangan ng mga user ng pangalawang patunay—halimbawa ay code mula sa telepono o prompt mula sa app—hindi lang password. Unahin muna ang email, banking, payroll, cloud storage, line-of-business apps, at mga administrator account.

Kung posibleng sangkot ang mga payment card, access sa bangko, health information, o mga record ng empleyado, mabilis na kontakin ang iyong bangko, cyber insurance carrier, legal counsel, at anumang kinakailangang vendor. Nag-iiba ang mga requirements depende sa industriya at estado, kaya hindi pare-pareho ang hakbang sa pag-abiso sa bawat negosyo.

Ang breach ay hindi lang problema sa teknolohiya. Maaari nitong maputol ang sales, payroll, scheduling, customer service, at mga relasyon sa vendor. Maaari rin itong magdulot ng mga legal na obligasyon tungkol sa pag-abiso, recordkeeping, at follow-up, lalo na kung nalantad ang personal, financial, o health information.

Para sa isang maliit na negosyo, ang pinakamahirap kadalasan ay hindi malaman kung ano ang nangyari o ano ang dapat gawin sa susunod. Ang kawalan ng katiyakan na iyon ay puwedeng magtulak sa mga madaliang desisyon, mga deadline na napalampas, at dagdag na gastos. Ang malinaw na proseso ay makakatulong mong iwasang lalo pang lumala ang sitwasyon.

May isyu rin sa tiwala. Karaniwang nauunawaan ng mga customer, empleyado, at partners na puwedeng mangyari ang mga insidente. Ang mahalaga ay kung ang negosyo mo ay tutugon nang tapat, maingat, at sa makatwirang timeframe. Walang tapat na provider na nangangakong hindi mahahack ang network o walang downtime, pero ang isang magandang provider ay dapat tumulong sa pag-improve ng readiness at response mo.

Kung sinusubukan mong maunawaan ang mga support option bago pumili ng provider, makakatulong ang aming answers at services pages para matutunan ang mga pangunahing kaalaman sa plain English.

Ang magandang breach response kadalasan ay may ilang bagay na nangyari sa tamang pagkakasunod-sunod. Na-contain ng negosyo ang isyu sa abot ng makakaya, napanatili ang kapaki-pakinabang na ebidensya, nagdala ng kwalipikadong tulong, at gumawa ng mga desisyon batay sa datos—hindi sa hula.

Ang isang malakas na provider ay tutulong mag-assess ng scope, ibig sabihin kung anong mga system, account, device, at data ang maaaring naapektuhan. Puwede nilang i-review ang mga log, aktibidad sa email, mga setting sa cloud, status ng backup, mga user account, at mga proteksyon sa device. Kung magrerekomenda sila ng mga tool, dapat nilang ipaliwanag ang mga ito sa malinaw at madaling maunawaang wika.

Halimbawa, maaari nilang pag-usapan ang endpoint detection and response, o EDR. Ito ay software na ginagamit sa mga laptop, desktop, at server para tumulong tuklasin ang kahina-hinalang gawi at suportahan ang pagsisiyasat. Ang endpoint ay anumang indibidwal na device na kumokonekta sa mga system ng negosyo mo. Puwede rin nilang pag-usapan ang remote monitoring and management, o RMM, na software na ginagamit ng maraming provider para subaybayan ang kalusugan ng device at gumawa ng routine support.

Maaari rin nilang i-review ang patching, na nangangahulugang pag-apply ng software at mga security update, pag-set up ng backup, permissions sa account, security ng email, at training ng staff. Kung mahalaga ang backups, itanong kung sinusunod nila ang 3-2-1 backup approach. Ibig sabihin nito ay magtago ng 3 kopya ng data, sa 2 magkaibang uri ng storage, at 1 kopya ang nakalagay sa offsite. Ito ay karaniwang best practice, hindi garantiya na laging maibabalik ang bawat file.

Kung kukuha ka ng tulong sa labas, magtanong ng diretso. Hindi mo kailangan malaman ang teknikal na jargon para humingi ng malinaw na sagot. Ang isang magandang provider ay dapat ipaliwanag kung ano ang alam nila, kung ano ang hindi pa nila alam, at kung ano ang susunod na nirerekomenda nila.

Tanungin kung paano nila imbestigahin ang insidente, anong impormasyon ang kailangan nila mula sa’yo, paano nila idodokumento ang mga findings, at paano nila ipapaalam ang updates habang nagpapatuloy ang response. Tanungin kung anong mga immediate safeguards ang kanilang i-review, tulad ng MFA, backups, account permissions, email settings, at device protections. Tanungin din kung paano nila tinutulungan ang recovery planning pagkatapos matapos ang unang emergency.

Magtanong din tungkol sa service agreements at ongoing support. Ang service level agreement, o SLA, ay ang nakasulat na bahagi na nagpapaliwanag ng mga response targets, saklaw (scope), at mga tuntunin ng serbisyo. May ilang negosyo rin na gustong magkaroon ng strategic guidance mula sa isang virtual chief information officer, o vCIO. Ang vCIO ay isang outside advisor na tumutulong magplano ng mga prayoridad sa teknolohiya, budgets, at mga desisyon sa risk.

Kung may compliance needs ang negosyo mo, itanong din iyon. Ang HIPAA ay nangangahulugang Health Insurance Portability and Accountability Act, na nakakaapekto sa ilang uri ng health-related information. Karaniwan sa PCI ang Payment Card Industry Data Security Standard para sa mga negosyong humahawak ng mga card payment. Ang SOC 2 ay isang reporting framework na ginagamit ng maraming software vendors para ipakita kung paano nila pinamamahalaan ang mga security-related controls. Nag-iiba ang requirements depende sa industriya at estado, kaya itanong kung paano pinapamahalaan ng provider ang sitwasyon mo.

Hindi mo kailangang ayusin ito nang mag-isa. Kung kailangan ng negosyo mo ng tulong para maunawaan ang mga opsyon mo, matutulungan ka ng NodeBridge IT na i-connect ka sa isang independent MSP na tumutugon sa iyong area at sa laki ng negosyo mo. Libre ang aming serbisyo para sa mga may-ari ng negosyo. Binabayaran kami ng isang flat marketing fee ng mga participating provider.

Hindi namin pinamamahalaan ang mga system, sine-secure ang mga network, imbestigahan ang mga insidente, inaayos ang mga device, o ina-access ang mga account mo. Kinokolekta lang namin ang basic na business at contact details para matulungan ka naming makahanap ng provider na posibleng akma sa needs mo.

Depende ang cost sa bilang ng staff, mga device, mga pangangailangan sa security, at sa iyong area. Bilang magaspang na hanay, ang ongoing managed IT para sa isang maliit na negosyo ay madalas nagsisimula sa ilang daang dolyar kada buwan para sa napagaan na support, at puwedeng umabot mula $100 hanggang $250 o higit pa kada user kada buwan para sa mas malawak na serbisyo at security. Ang incident response o project work ay kadalasang hiwalay. Mga general range lang ito, hindi mga quote.

Kung gusto mong ikumpara ang mga opsyon nang hindi nahihirapan sa pressure sa sales, magsimula dito: get matched.