actsuriname.org

Die Möglichkeit einer Sicherheitsverletzung ist ein echtes Problem für Unternehmen jeder Größe, einschließlich kleiner Unternehmen. Unabhängig davon, ob Sie 100 Kunden oder 1 Million Kunden betreuen, kann die Reaktion auf eine Sicherheitsverletzung die Reputation des Unternehmens nachhaltig beeinflussen und sich auf das künftige Vertrauen der Kunden in das Unternehmen auswirken.

1

Wenden Sie sich sofort an IT-Experten, wenn Sie wissen oder den Verdacht haben, dass ein Angriff auf Ihre Datensysteme wahrscheinlich stattgefunden hat. Wenden Sie sich als Nächstes an andere Mitglieder Ihres Teams für die Reaktion auf Datenschutzverletzungen, z. B. Kommunikationsexperten, externe Forensik-Teams für IT-Sicherheit und ausgewählte Anbieter von Support für Sicherheitsverletzungen.

2

Lokalisieren Sie die Bedrohung und arbeiten Sie eng mit internen IT-Experten zusammen, um beschädigte Systeme von anderen internen Datenbanken und Servern zu trennen. Ihr Ziel ist es, den Schaden an dieser Stelle zu begrenzen und weitere Datenschutzverletzungen zu verhindern. Interne IT-Experten sollten Netzwerkprotokolle und Zugriffsberichte überprüfen, um Angriffspunkte zu identifizieren und installierte Viren oder Malware-Programme zu lokalisieren und zu deaktivieren.

3

Beauftragen Sie externe IT-Forensiker mit der Abwicklung der laufenden Untersuchung. Dies ist ein wesentlicher Bestandteil der Gewährleistung der Glaubwürdigkeit bei Kunden, Anbietern und Investoren. Interne IT-Experten verfügen möglicherweise über das Wissen, um diese Aufgabe zu erfüllen. Eine interne Untersuchung wird jedoch wahrscheinlich von den Medien und den betroffenen Parteien als voreingenommen empfunden.

4

Sammeln Sie alle relevanten Führungskräfte und Teams für öffentliche Kommunikation, um die Antwort des Unternehmens auf die Datenverletzung zu entwerfen. Dies sollte die Inanspruchnahme eines externen Anbieters einschließen, der sich auf die Reaktion auf Sicherheitsverletzungen spezialisiert hat. Anbieter von Sicherheitsverletzungen können eingehende Anrufe für betroffene Parteien bearbeiten, E-Mail-Kommunikation verteilen, Zugriff auf Kreditberichte gewähren und Berater für diejenigen bereitstellen, die von der Sicherheitsverletzung betroffen sind.

5

Benachrichtigen Sie die erforderlichen Parteien so schnell wie möglich. Dies umfasst die Benachrichtigung betroffener Parteien, sowohl Verbraucher als auch Geschäftspartner, sowie die Strafverfolgung. In den meisten Staaten gibt es Gesetze, die den Umgang mit Sicherheitsverletzungen regeln, einschließlich Gesetzen, die den erforderlichen Zeitplan für die Information von Opfern und anderen betroffenen Parteien über Sicherheitsverletzungen festlegen. Die National Conference of State Legislatures bietet eine Auflistung der Staaten mit Gesetzen zur Meldung von Sicherheitsverletzungen sowie Links zu diesen Statuten.

6

Vermeiden Sie schädliche und irreführende Aussagen. Halten Sie die Nachricht einfach, ehrlich und präzise. Geben Sie bei Bedarf wichtige Details an und übernehmen Sie die Verantwortung für das Problem. Drücken Sie Ihre Bereitschaft aus, die Dinge richtig zu machen, und Ihre Entschlossenheit, zukünftige Probleme zu vermeiden.