Таны бизнес яагаад мэдээллийн зөрүүний хариу үйлдлийн төлөвлөгөө хэрэгтэй байна вэ?

Интернэт ашигладаг аливаа бизнес нь өгөгдлийн зөрчилд өртөж болзошгүй боловч жижиг бизнес нь аюулгүй байдалд чиглэсэн хязгаарлагдмал нөөцтэй байдаг тул эмзэг байдаг. Гэсэн хэдий ч, жижиг бизнес эрхлэгч нь гамшигт нэрвэгдэхийг хойшлуулж, хүлээх хэрэггүй. Тэд өгөгдлийг зөрчсөн хариу үйлдлийн төлөвлөгөөг боловсруулах замаар пүүсээ урьдчилан бэлтгэж чадна.

Хариу арга хэмжээний төлөвлөгөө

Хариу арга хэмжээний зөрчлийн мэдээлэл нь зөрчил илэрсэн үед дагаж мөрдөх замын зураглал юм.

Энэ нь цаг хэмнэх, стресс бууруулах хэрэгсэл юм. Төлөвлөгөөгөө хийсний дараа цаг хугацаа, эрчим хүчийг зөрчсөн тохиолдолд юу хийхийг шийдэхгүй. Та урьдчилан бэлтгэсэн алхмуудыг л дага. Сайн төлөвлөсөн хариу арга хэмжээний төлөвлөгөө нь хямралын горимд ажиллах үед буруу ташаа гаргахаас зайлсхийхэд тусална.

Хариу арга хэмжээний төлөвлөгөө

Үр дүнтэй байхын тулд өгөгдлийг зөрчсөн хариу үйлдлийн төлөвлөгөөнд дараах зүйлс орно:

Алдааг тодорхойлох

Хариу арга хэмжээний төлөвлөгөө боловсруулахад нэг чухал алхам бол зөрчил гэж юу болохыг шийдэх явдал юм. Өөрөөр хэлбэл, ямар төрлийн осол таны төлөвлөгөөг идэвхижүүлэх вэ? Зарим үйл явдал, тухайлбал фишинг и-мэйл нь танай компанийн үйл ажиллагаанд бага зэрэг нөлөө үзүүлэхгүй байж болно. Зарим тохиолдолд, ransomware халдлага эсвэл үйлчилгээний халдлагад өртөх зэрэг нь ноцтой сүйрэл учруулж болзошгүй юм.

Зөрчлийн тодорхойлолт нь нэг төлөвлөгөөнөөс нөгөөд харилцан адилгүй байж болох боловч энэ нь ихэвчлэн хэрэглэгчид, өвчтөн, үйлчлүүлэгчид, ажилтнуудын талаар эмзэг мэдээллийг агуулдаг цахим мэдээллийн файлуудын хулгай эсвэл халдлагыг агуулдаг. Түүнчлэн патент, худалдааны нууцлал, оюуны өмчийн бусад оюуны өмч гэх мэт компаний нууц мэдээллийг хулгайлах (эсвэл оролдлого хулгайлах) оруулбал зохино.

Таны хариу арга хэмжээний баг

Таны хариултын төлөвлөгөө таны хариултын багийн гишүүдийг таних ёстой. Эдгээр нь зөрчлийн үед хариу үйлдэл үзүүлэх төлөвлөгөөгөө биелүүлэх боломжтой хүмүүс юм. Тэд танай бизнестэй танилцсан ажилчдыг итгэмжлэгдсэн байх ёстой. Тэд багийн гишүүдийн хувьд үүрэг хариуцлагаа нухацтай авч үзэх ёстой.

Таны багийн хэмжээ, бүтэц нь хэд хэдэн хүчин зүйлээс хамаарна. Эдгээрт таны компаний хэмжээ, үйл ажиллагаа явуулж буй салбар тань, бизнесийнхээ нарийн төвөгтэй байдал багтана. Олон компанид хариултын баг дараах хэсгүүдээс дор хаяж нэг төлөөлөгч оролцдог.

Зарим өгүүлбэр зөрчсөн тохиолдолд таны ажилтнууд ганцаараа ажиллахад хэтэрхий төвөгтэй байж болох юм. Эдгээр үйл явдлыг шийдвэрлэхийн тулд таны баг гадны шинжээчдээс тусламж хэрэгтэй болно. Эдгээр гадны зөвлөхүүд таны хариу төлөвлөгөөнд тодорхойлогдсон байх ёстой. Тэд өмгөөлөгч, хууль сахиулах ажилтнууд, өгөгдлийн аюулгүй байдал буюу нөхөн сэргээх мэргэжилтнүүд багтана.

Таны төлөвлөгөөний үйл ажиллагааны алхамууд

Таны хариултын багийн гишүүд өгөгдлийг зөрчсөн тохиолдолд юу хийх талаар зааварчилгааны багийн гишүүдэд өгөх зааварчилгааг өгнө. Гишүүн бүр өөрийн туршлагаа тусгах үүрэгтэй.

Жишээ нь, зөрчлийн талаархи мэдээллийг өгөгдлийн аюулгүй байдлын ажилтан хариуцах ёстой. Үүнтэй адилаар кибер пассивын бодлогыг гаргасан даатгагчид мэдэгдэх үүргийг эрсдэлийн удирдлагын ажилтан хариуцах ёстой. Төлөвлөгөө нь таны багийн зөрчилд дүн шинжилгээ хийх, ямар алдаа гаргасныг тодорхойлж, хохирлыг хязгаарлах, ирээдүйд тохиолдох үйл явдлаас урьдчилан сэргийлэхийн тулд ямар ч сайжруулалт хийх шаардлагатай болох боломжтой.

Таны хариу арга хэмжээний багийн гишүүд зөрчил гарсаны дараа авсан бүх үйл ажиллагааг сайтар баримтжуулах хэрэгтэй. Энэ нь хэд хэдэн шалтгааны улмаас чухал юм. Нэгдүгээрт, тэмдэглэлүүд нь багийн гишүүд төлөвлөгөөнд тусгасан зааварчилгааг даган шалгаж баталгаажуулна. Хоёрдугаарт, баримт бичиг нь зөрчлийн дараахь үнэлгээг хийж байхдаа үнэ цэнэтэй мэдээллийг өгнө.

Гуравдугаарт, зөрчигдсөн тохиолдолд хууль тогтоомжоор хамгаалагдсан мэдээллүүдийг оролцуулсан тохиолдолд улсын болон холбооны эрх бүхий байгууллагаас шаардагдаж болно. Зарим төрлийн хувийн мэдээлэл (кредит картын дугаар, эрүүл мэндийн мэдээлэл гэх мэт) нь муж улсын болон холбооны нууцлалын тухай хууль тогтоомжоор зохицуулагдана. Хэрэв та компьютерийн систем дээрээ үйлчлүүлэгчид, өвчтөнүүд, ажиллагсдын талаарх эмзэг өгөгдлүүдийг хадгалдаг бөгөөд мэдээлэл нь эвдэгдсэн бол өгөгдөл зөрчсөн хувь хүмүүст мэдэгдэхийг хуулиар шаардаж болно. Та мөн төрийн болон холбооны агентлагт зерчил гаргах шаардлагатай байж болно. Ихэнх хуулиуд мэдүүлгийн цагийг зааж өгдөг. Мэдэгдлийн шаардлагууд, үүнд хэн мэдэгдэх ёстой вэ, хугацаа зааж өгсөн хугацааг таны хариу төлөвлөгөөнд тусгана.

Үргэлжлүүлэх

Таны төлөвлөгөө бүрэн хэрэгжиж дууссаны дараа зөрчилдсөн байвал хариу өгөх багийнхтайгаа ярилцах хурал хийх ёстой. Бүх гишүүдээс авсан алхмууд болон үйл явцаас сурсан сургамжаа хуваалцахыг хүс. Гишүүд шаардлагатай тулгарч буй асуудлуудыг тодорхойлж, шаардлагатай бол төлөвлөгөөг тохируулж болно.