Kemana Anda Pergi Dari Sini?

Kemana Anda Pergi Dari Sini?


Klik di sini untuk membaca Bagian 1, “Apa yang Anda Lakukan Saat Ini Memukul Kipas Angin?” dan Bagian 2, “Apa yang Akan Didengar Publik Saat Anda Mengatakan Anda Telah Dilanggar?

Bahkan ketika investigasi keamanan siber setelah insiden sedang berlangsung dan Anda tidak akan mendapatkan semua jawaban di muka, tetap penting untuk mengomunikasikan apa yang Anda bisa sedini mungkin dan sesering mungkin. Komunikasi merupakan bagian integral dari respons insiden yang berhasil dan ketahanan reputasi merek. Alasan utama pentingnya untuk membocorkan secepat mungkin adalah bahwa merek dapat mati setelah insiden keamanan jika pihak ketiga (seperti pers atau pelanggan) adalah yang pertama menyampaikan berita tentang insiden tersebut.

Bahkan jika Anda tidak memiliki semua jawaban, lebih baik informasi baru apa pun berasal dari organisasi Anda dan bukan pers atau grup pihak ketiga. Sekali lagi, tunjukkan empati dan kepemilikan di setiap langkah. Buat siapa saja yang berpotensi terpengaruh — pelanggan, vendor, pihak ketiga — diperbarui secara berkelanjutan tentang temuan teknis, hasil, dan dampak. Tawarkan kepada orang-orang ini sumber daya dan dukungan yang bermanfaat dan relevan.

Apa yang Terjadi Setelah Insiden Keamanan?
Berbagi informasi dapat menyembuhkan luka yang paling dalam sekalipun; perusahaan yang disarankan (oleh pengacara atau orang lain) untuk menyimpan sebanyak yang mereka bisa di bawah kunci, terus terang, picik. Berbagi information dan informasi ancaman perlu dilakukan dengan cara yang jelas dan ringkas. Dengan siapa dan bagaimana informasi ini dibagikan harus didiskusikan dan disepakati dengan pengacara sebelum

setiap insiden besar terjadi. Jangan takut untuk membagikan element teknis dan langkah-langkah yang diambil tim keamanan Anda untuk menyelidiki dan menghindarinya kerentanan di masa depan. Anda dapat mempertimbangkan untuk membagikan element teknis seperti acara yang harus diwaspadai, CVE, atau indikator kompromi. Element ini sangat berharga karena dapat membantu pelanggan mengatasi insiden tersebut dan mengambil langkah perbaikan mereka sendiri.

Pikiran Akhir
Terlepas dari bagaimana rasanya ketika Anda berada di parit setelah insiden keamanan, dunia tidak berhenti bergerak. Jika Anda mengumumkan pelanggaran secara terbuka, musuh dunia maya lainnya tidak akan menghilang secara ajaib. Masih ada ancaman yang membayangi, mungkin menunggu untuk menyerang infrastruktur Anda saat berada dalam kondisi terlemahnya. Setelah insiden keamanan, mungkin mudah untuk melupakan pertahanan kita terhadap segala hal lainnya, tetapi siapkan sistem untuk memastikan hal ini tidak terjadi. Pastikan Anda memantau aktivitas jahat tambahan. Pastikan anggota tim Anda mendapatkan waktu istirahat yang teratur (orang yang lelah membuat kesalahan!). Nutrisi dan hidrasi sama pentingnya dengan tidur.

Kedua, penting untuk dicatat bahwa musuh dunia maya biasanya tidak masuk, mereka masuk. Ini tentu saja berlaku untuk Lapsus$ dan kelompok ancaman serupa lainnya. Mereka dapat mengkompromikan kredensial melalui berbagai metode dan masuk ke sebagian besar jaringan dan aplikasi. Tim keamanan harus mengalihkan fokus mereka dari murni mencegah
kompromi kredensial untuk pelacakan
perilaku pengguna sehingga anomali dapat dengan cepat diidentifikasi dan ditindaklanjuti. Berkat alat fashionable yang memanfaatkan pembelajaran mesin atau lapisan analisis perilaku, ada sedikit atau tidak ada beban pada analis.

Terakhir, pelanggaran besar bisa memakan waktu bertahun-tahun untuk dibersihkan dan diselesaikan di pengadilan. Biaya sebenarnya dari kegagalan keamanan dan privasi tidak dilaporkan — saya berani mengatakan itu mungkin dua atau tiga kali lipat dari apa yang Anda baca di berita — baik dari segi biaya dan waktu untuk memulihkan. Meskipun harga saham biasanya tidak berubah setelah terjadi pelanggaran, pasti lebih sulit untuk menjual produk atau jasa selama satu tahun atau lebih. Kembangkan hubungan yang tepat — dengan penjualan, pemasaran, hukum, komunikasi, eksekutif, dan pemangku kepentingan — jauh sebelum serangan siber terjadi.

Total
0
Shares
Leave a Reply

Your email address will not be published.

Related Posts