20. září 2023
Odhadovaná doba čtení 3 minuty
S digitalizací firem přichází ruku v ruce také kybernetické hrozby. Firmy se proto stále častěji stávají cílem hackerů, kteří chtějí získat přístup k citlivým a cenným datům. Co ale dělat ve chvíli, kdy k takovému úniku dat přece jen dojde? Společnost by jednoznačně měla zahájit krizový plán, aby co nejrychleji zabránila dalšímu potenciálnímu kybernetickému útoku a informovala všechny dotčené strany včetně zákazníků. Jak efektivně v takové situaci postupovat, jsme pro vás shrnuli v pěti jednoduchých krocích.
Díky tomu, že řada firem v uplynulých letech rychle přešla na model práce na dálku a rozšířila přístup k důležité firemní infrastruktuře a procesům, vystřelila v posledních letech prudce i veškerá online aktivita. A tento trend zaznamenali samozřejmě i hackeři a další kybernetičtí aktéři.
Ze zprávy M-Trends 2023 od společnosti Mandiant vyplývá, že obchodní společnosti jsou druhým nejčastějším cílem kybernetických zločinců (na prvním místě jsou veřejné instituce). A i přesto, že zabezpečení firem se meziročně zlepšuje a například k odhalení útoků dochází stále rychleji, neměly by společnosti usínat na vavřínech. Klíčové je pro ně však nejen neustále aktualizovat svá bezpečností řešení, ale mít plán i pro případ, že k úniku dat skutečně dojde.
A proto jsme pro vás shrnuli pět důležitých kroků, které musíte učinit v případě narušení bezpečnosti dat, abyste zabránili nejen dalším potenciálním útokům, ale také předešli dlouhodobým negativním dopadům na reputaci vaší společnosti:
Pokud ve vaší firmě dojde k narušení bezpečnosti dat, je dobré začít identifikací jeho zdroje. Pokud máte integrovaný systém detekce narušení, který automaticky zaznamenává, kdy a kde k incidentu došlo, je vaše hledání o mnoho jednodušší. Pokud se vám podaří určit, kde došlo k prvnímu narušení, můžete také zjistit, ke kterým datům měl útočník přístup, a snáze tak odhadnout rozsah úniku.
Po zjištění zdroje narušení je potřeba zamezit dalšímu přístupu k datům a jejich krádeži. V řadě případů mohou být vstupním bodem útočníků napadené servery, takže je nutné, aby byly izolovány od ostatních komponentů vašeho IT systému.
V první řadě přerušte internetové spojení tím, že jednoduše odpojíte Wi-Fi router od zdroje napájení. Za druhé zajistěte, aby firewall nebo jiná opatření kybernetické bezpečnosti, která pomohou zabránit útočníkovi v dalším přístupu k vašim datům, nadále fungovala. Za třetí nainstalujte veškeré aktualizace zabezpečení čekající na instalaci, abyste odstranili potenciální zranitelnost vašeho systému.
A nakonec změňte všechna hesla související s narušením dat a zajistěte, aby nová hesla byla silnější. Je nezbytné, abyste nepoužívali stará hesla ani neopakovali taková, která už používáte jinde.
Až zamezíte narušení a zajistíte krátkodobou opravu, důkladně bezpečnostní opatření otestujte, abyste se ujistili, že útočník nemůže získat přístup k vašim datům stejným způsobem, který použil k provedení prvního útoku.
Jednou z metod testování kybernetických bezpečnostních opatření je penetrační testování, které spočívá v provádění simulovaných útoků na vlastní systém s cílem odhalit jeho případné slabiny. To může provést vaše interní IT oddělení nebo externí společnost specializující se na zabezpečení sítí.
Až zabráníte dalším narušením dat, měli byste informovat všechny strany, na které má nebo by mohl mít daný bezpečnostní incident dopad.
Je nezbytné, abyste o události informovali zákazníky, kterým musíte zároveň sdělit některé základní informace o incidentu. Mezi ně patří popis narušení a jeho pravděpodobných následků. Dále pak obeznamte zákazníky s opatřeními, která jste učinili pro zvládnutí situace. A v neposlední řadě je musíte rovněž informovat o tom, kdo je klíčová kontaktní osoba ve vaší společnosti, na kterou se mohou obracet v případě dotazů, a doporučené kroky, které mohou sami udělat na ochranu svých dat.
Okamžité informování zákazníků je klíčem k tomu, aby měli také oni čas správně zareagovat. Stejným způsobem se snažte postupovat i u všech třetích stran, kterých by se narušení mohlo týkat, jako jsou partneři, dodavatelé, případně i místní úřad pro kybernetickou bezpečnost.
Narušení bezpečnosti dat může mít dlouhodobé dopady na společnost, včetně poškození její pověsti a ztráty důvěry zákazníků. Udržujte proto otevřený dialog se zákazníky o tom, jak vaše firma řeší aktuální situaci a snižuje riziko dalších útoků. Zvažte vytvoření speciálního plánu komunikace, jehož prostřednictvím budete zákazníky pravidelně informovat o krocích, které vaše firma podniká.
Vždy platí, že je možné se z narušení bezpečnosti dat vzpamatovat a důvěru si znovu získat. S efektivním plánem krizového řízení takových situací můžete svým zákazníkům ukázat, že situaci zvládáte a máte na paměti především jejich zájmy.
Digitální bezpečnost 20. 9. 2023
Je kybernetická bezpečnost na prvních příčkách vašeho seznamu priorit? Pokud ne, měla by být. Náš digitální svět se neustále vyvíjí, v online prostoru se uchovávají obrovské soubory dat a kyberzločinci si vyhlížejí zranitelné podniky, které svá data příliš bedlivě nestřeží.
Digitální bezpečnost 20. 12. 2023
Nová pravidla v oblasti kyberbezpečnosti, které s sebou přináší evropská směrnice NIS2, klepou na dveře. Již...
Digitální bezpečnost 12. 10. 2023
Denně na sociálních sítích strávíme několik hodin, aniž bychom si uvědomovali jejich rizika. Přitom i ony jsou místem,...
Digitální bezpečnost 25. 10. 2022
Je kybernetická bezpečnost na prvních příčkách vašeho seznamu priorit? Pokud ne, měla by být. Náš digitální svět se neustále...
