El estado 2016 de SMB Cybersecurity Report de la compañía de software de seguridad cibernética Keeper descubrió que los piratas informáticos han violado la mitad de los 28 millones de pequeñas empresas en los EE. UU. Con las pequeñas empresas cada vez más bajo seguridad cibernética y amenazas de violación de datos, es vital que tengan una violación de datos integral y sólida plan de respuesta en su lugar.
Lo que necesita en un plan de respuesta a la brecha de datos
Si usted es una pequeña empresa que busca hacer el sabio movimiento de implementar un plan de respuesta a la brecha de datos en la cultura de su empresa, eche un vistazo a las siguientes diez cosas que todo plan de respuesta a la brecha de datos debe incluir.
Determine qué tan vulnerable es usted ante un ataque
¿En qué industria operas? Algunas industrias son naturalmente más vulnerables a los ciberataques que otras. De acuerdo con el índice 2016 IBM X-Force Cyber ??Security Intelligence, la asistencia sanitaria supera a la mayoría de las industrias atacadas cibernéticamente.
Determinar qué tan vulnerable es su negocio para ser víctima de una violación de datos debe ser lo primero que investigue al diseñar un plan de respuesta, ya que esto le dará una idea más clara de cuánto tiempo, dinero y esfuerzo debe dedicarse a un ciberataque estrategia de respuesta.
Identificar datos que constituyen una violación de datos
Cada plan de respuesta de violación de datos necesita definir el tipo de datos que constituiría una violación de datos. En términos generales, los datos que contienen información de clientes y empleados, como números de tarjetas de crédito y números de la seguridad social, crearían problemas graves para una empresa si se los roba o se comprometen.
Las leyes estatales e internacionales exigen que se informe a las víctimas si dichos datos se han visto comprometidos. Por lo tanto, es vital que la seguridad de dichos datos se priorice en un plan de respuesta a la brecha de datos.
Clasificar los activos de datos
Una vez que haya identificado cuáles son los activos de datos principales de su empresa, clasifíquelos en orden de importancia. Haga que el sistema de clasificación sea simple y fácil de seguir, comprometiendo los activos altos, medianos y bajos.
De esta forma, si ocurre una violación, sabrá qué activos deben tener prioridad sobre los demás.
Empoderar al equipo de respuesta
Cuando diseñe su plan de respuesta, dedique tiempo para empoderar a un equipo de respuesta. Para ahorrarle dinero a su negocio al tener que traer ayuda externa, alinee el plan de respuesta con los planes de continuidad del negocio existentes. En consecuencia, el equipo de respuesta podrá tomar decisiones efectivas y oportunas a raíz de una violación de datos.
¿Quién es responsable de qué durante una violación de datos?
Cuando trabaje en las responsabilidades del equipo de respuesta, planee con precisión quién asume qué roles si una violación de datos se levantara. Esta es una forma rentable y fácil de implementar para ayudar a limitar la cantidad de daños y procesos de control a raíz de una violación de seguridad.
Crear un plan de comunicación de ataque
Su plan de respuesta a la brecha de datos debe incluir una estrategia de comunicaciones, que describa cómo la gente como empleados, clientes o incluso el público serían notificados y comunicados en caso de un ciberataque.
Si es una pequeña empresa con un presupuesto ajustado, asegúrese de que el plan incluya una estrategia de comunicación rentable, como el uso de redes sociales o notificaciones por correo electrónico para informar a las partes interesadas si surgió un problema de seguridad.
Cuándo podría necesitar traer ayuda externa
Las pequeñas empresas suelen tener equipos pequeños, que carecen de TI, seguridad y otros profesionales especializados. Parte de su plan debe incluir en qué punto cuando se produce un ataque de datos se incluirá soporte externo, como prácticas de TI y seguridad.
Obtenga el soporte legal adecuado
Una violación de datos valiosos puede crear un campo minado legal y para las pequeñas empresas, los costos asociados con la rectificación de un campo minado legal pueden ser paralizantes para siempre.
Por lo tanto, es imperativo contar con un equipo de apoyo legal para tratar con las legalidades de la violación para ayudar a limitar los daños en caso de que se produzca una violación de los datos vitales.
Haga que los datos incumplan los requisitos de seguro como parte de su plan de respuesta
Si una pequeña empresa tiene sus datos comprometidos sin un seguro de violación de datos, el daño financiero y reputacional que puede generar el ciberataque puede ser suficiente para terminar con el negocio.
El seguro de infracción cibernética ofrece protección y asistencia a las empresas que se convierten en víctimas de una violación de datos.
Al diseñar su plan de violación de datos, dedique tiempo a determinar si debe tomar la precaución de contratar un seguro de violación de datos. Si decide pagar ese seguro, asegúrese de incluir los detalles de la aseguradora en su plan, como el número de teléfono y el número de póliza, para que pueda contactarlos con facilidad, en caso de que ocurra un ataque.
¡La práctica hace la perfección!
Una vez que tenga un plan sólido de respuesta a la violación de datos, no lo oculte y olvídese de él hasta que necesite confiar en él cuando ocurra un ataque. Practica el plan y sus diferentes pasos con tu equipo, regularmente.
Ejecutar el plan no tomará demasiado tiempo ni requerirá una gran inversión de dinero. Lo que sin embargo significará, si se produce una violación, su pequeña empresa está lista para ello.
Foto de desarrollador web a través de Shutterstock
1
