Kusudi la Mpango wa Kujibu
Mpango wa majibu ya uvunjaji wa data hutoa barabara ya kufuata wakati ukiukaji unapatikana.
Ni chombo cha kuokoa wakati na kupunguza matatizo. Mara mpango wako utakapokuwapo, hutahitaji kupoteza muda na nishati uamuzi wa kufanya kila wakati ukiukaji hutokea. Unafuata tu hatua ulizozianzisha mapema. Mpango uliofikiriwa vizuri unaoweza kukusaidia unaweza kuepuka hatua mbaya unazoweza kufanya wakati wa kutenda kwa hali ya mgogoro.
Mambo ya Mpango wa Kujibu
Ili kuwa na ufanisi, mpango wa majibu ya uvunjaji wa data lazima iwe pamoja na yafuatayo:
- Ufafanuzi wa uvunjaji
- Orodha ya wanachama wa timu ya majibu
- Hatua za hatua za kushughulikia uvunjaji
- Utaratibu wa kufuatilia
Kufafanua Uvunjaji
Hatua moja muhimu katika kuendeleza mpango wa majibu ni kuamua nini kinachofanya uvunjaji . Hiyo ni, ni aina gani ya matukio ambayo itaamsha mpango wako? Matukio mengine, kama barua pepe ya uwongo, inaweza kuwa na athari kidogo au hakuna matokeo ya shughuli za kampuni yako. Wengine, kama maambukizi ya fidia au kukataa shambulio la huduma, huweza kuharibu sana.
Wakati ufafanuzi wa uvunjaji unaweza kutofautiana kutoka mpango mmoja hadi mwingine, kwa kawaida hujumuisha wizi wowote au uingizaji wa mafaili ya data ya elektroniki ambayo yana habari nyeti kuhusu wateja, wagonjwa, wateja au wafanyakazi. Inapaswa pia kujumuisha wizi wowote (au ujaribu wa wizi) wa habari nyeti ya kampuni kama ruhusa, siri za biashara, na mali nyingine za kiakili.
Timu yako ya kujibu
Mpango wako wa majibu unapaswa kutambua wanachama wa timu yako ya majibu. Hawa ndio watu ambao watafanya mpango wako wa majibu wakati ukiukaji hutokea. Wanapaswa kuwa wafanyakazi waaminifu ambao wanafahamu biashara yako. Wanapaswa kuchukua majukumu yao kama wajumbe wa timu kwa uzito.
Ukubwa wa timu yako na utungaji wake hutegemea mambo kadhaa. Hizi ni pamoja na ukubwa wa kampuni yako, sekta ambayo unafanya kazi, na utata wa biashara yako. Katika makampuni mengi timu ya majibu inajumuisha angalau mwakilishi mmoja kutoka kwa kila sehemu zifuatazo:
- Raslimali za kibinadamu
- Teknolojia ya habari au usalama wa data
- Mawasiliano
- Usimamizi wa hatari
- Kisheria
- Usimamizi mkuu
Baadhi ya uvunjaji wa data inaweza kuwa kubwa sana au ngumu sana kwa wafanyakazi wako kushughulikia peke yake. Ili kukabiliana na matukio haya timu yako itahitaji msaada kutoka kwa wataalam wa nje. Washauri hawa wa nje wanapaswa kutambuliwa katika mpango wako wa kukabiliana. Wanaweza kuingiza wanasheria, wafanyakazi wa utekelezaji wa sheria, na usalama wa data au wataalamu wa kurejesha.
Hatua za Hatua za Mpango Wako
Mpango wako wa majibu unapaswa kutoa maelekezo ya hatua kwa hatua kwa wanachama wako wa timu ya majibu juu ya nini cha kufanya wakati uvunjaji wa data hutokea. Kila mwanachama anapaswa kupewa jukumu linaloonyesha ujuzi wake.
Kwa mfano, jukumu la kuamua jinsi uvunjaji ulivyotokea unapaswa kupewa kwa mfanyakazi wa usalama wa data. Vivyo hivyo, kazi ya kumwambia bima ambayo ilitoa sera yako ya uhalifu lazima iwe kwa mfanyakazi wa usimamizi wa hatari. Mpango unapaswa kuwawezesha timu yako kuchambua uvunjaji, kuamua yaliyotokea, kuzuia uharibifu, na kufanya uboreshaji wowote unahitajika ili kuzuia matukio kama hayo kutokea wakati ujao.
Wanachama wako wa timu ya majibu wanapaswa kuandika kwa makini vitendo vyote walivyochukua baada ya uvunjaji. Hii ni muhimu kwa sababu kadhaa. Kwanza, rekodi zitahakikisha kuwa wanachama wa timu walifuata maelekezo yaliyotajwa katika mpango wako. Pili, nyaraka zitatoa taarifa muhimu wakati unafanya tathmini yako ya baada ya kuvunja.
Tatu, rekodi zinahitajika kwa mamlaka ya serikali au shirikisho ikiwa uvunjaji unahusisha data iliyohifadhiwa na sheria. Aina zingine za habari zinazojulikana binafsi (kama vile nambari za kadi ya mkopo au taarifa za afya) zinatii sheria ya faragha ya serikali au shirikisho. Ikiwa unatunza data nyeti kuhusu wateja, wagonjwa, au wafanyakazi kwenye mfumo wa kompyuta yako na taarifa hiyo imeathiriwa, unaweza kuhitajika na sheria kuwajulisha watu ambao data yao imevunjwa. Unaweza pia kuhitajika kutoa ripoti ya uvunjaji kwa taasisi ya serikali au shirikisho. Sheria nyingi zinafafanua muda wa taarifa. Mahitaji ya taarifa, ikiwa ni pamoja na ni nani anayetakiwa kufahamishwa na wakati uliotakiwa, lazima ielezwe katika mpango wako wa kukabiliana.
Fuatilia
Mara mpango wako umekamilika kikamilifu na uvunjaji umetungwa, unapaswa kufanya kikao cha kujadiliana na timu yako ya majibu. Waulize wajumbe wote kuendesha hatua walizochukua na masomo waliyojifunza kutokana na mchakato. Wanachama wanapaswa kuelezea matatizo yoyote waliyokutana njiani ili mpango uweze kubadilishwa kama inahitajika.