আপনার লঙ্ঘনের প্রতিক্রিয়া পরিকল্পনা করছেন

ডেটা লঙ্ঘন আপনার সংস্থাকে সমালোচনামূলক সময়ের জন্য বন্ধ করে দিতে পারে, কখনও কখনও চিরকাল; এটি অবশ্যই আপনার আর্থিক ভবিষ্যতকে ঝুঁকির মধ্যে ফেলতে পারে এবং কিছু ক্ষেত্রে এটি আপনাকে জেলেও ফেলতে পারে। তবে এর কিছুই হ'ল না কারণ আপনি যদি সঠিকভাবে পরিকল্পনা করেন তবে আপনি এবং আপনার সংস্থাটি পুনরুদ্ধার করতে পারেন এবং কখনও কখনও কয়েক মিনিটের মধ্যেই ব্যবসা চালিয়ে যেতে পারেন। শেষ পর্যন্ত, এটি সব পরিকল্পনা নেমে আসে।

গত সপ্তাহে, আমরা ডেটা লঙ্ঘনের জন্য কীভাবে প্রস্তুত হতে হবে তা নিয়ে আলোচনা করেছি। ধরে নিই যে আপনার লঙ্ঘন হওয়ার আগে আপনি এটি করেছিলেন, আপনার পরবর্তী পদক্ষেপগুলি যুক্তিসঙ্গতভাবে সোজা। তবে এই প্রস্তুতির পদক্ষেপগুলির মধ্যে একটি হ'ল একটি পরিকল্পনা তৈরি করা এবং তারপরে এটি পরীক্ষা করা। এবং হ্যাঁ, এটি একটি গুরুত্বপূর্ণ পরিমাণে কাজ নিতে চলেছে।

পার্থক্যটি হ'ল যে কোনও লঙ্ঘনের আগে আগাম পরিকল্পনাটি হ'ল ক্ষতিটি হ্রাস করার উদ্দেশ্যে। লঙ্ঘনের পরে, পরিকল্পনার পুনরুদ্ধার প্রক্রিয়া এবং পরবর্তী সমস্যাগুলি মোকাবিলার উপর দৃষ্টি নিবদ্ধ করা দরকার, অনুমান করে যে কোনও আছে। আপনার সামগ্রিক লক্ষ্যটি মনে রাখবেন, যেমন লঙ্ঘনের আগে যেমন হয়েছিল, তা হ'ল লঙ্ঘনটি আপনার সংস্থা, আপনার কর্মচারী এবং আপনার গ্রাহকদের উপর যে প্রভাব ফেলছে তা হ্রাস করা।

পুনরুদ্ধারের জন্য পরিকল্পনা

পুনরুদ্ধার পরিকল্পনা দুটি বিস্তৃত বিভাগ নিয়ে গঠিত। প্রথমটি লঙ্ঘনের ফলে যে ক্ষতি হয়েছে তা স্থির করে এবং হুমকি আসলেই নির্মূল হয়েছে তা নিশ্চিত করা। দ্বিতীয়টি ডেটা লঙ্ঘনের সাথে সাথে আর্থিক এবং আইনী ঝুঁকিগুলির যত্ন নিচ্ছে care আপনার প্রতিষ্ঠানের ভবিষ্যতের স্বাস্থ্য যতদূর যায়, উভয়ই সমান গুরুত্বপূর্ণ।

"রক্ষণাবেক্ষণের ক্ষেত্রে কনটেন্টমেন্ট মূল বিষয়, " সলিউশন ইঞ্জিনিয়ারিং অ্যান্ড অ্যাডভাইজরি সার্ভিসেস পরিচালিত সুরক্ষা এবং প্রতিক্রিয়া প্রদানকারী ইন্সটিয়ারের ভাইস প্রেসিডেন্ট শন ব্লেনখর্ন বলেছিলেন। "আমরা যত দ্রুত হুমকি সনাক্ত করতে পারি, ততই আমরা এটি ধারণ করতে পারি""

ব্লেনখর্ন বলেছিলেন যে কোন ধরণের হুমকি জড়িত তার উপর নির্ভর করে হুমকি থাকা পৃথক হতে পারে can উদাহরণস্বরূপ র্যানসওয়ওয়ারের ক্ষেত্রে এর অর্থ ম্যালওয়্যারকে কোনও গৌণ সংক্রমণের পাশাপাশি আলাদা করতে সহায়তা করার জন্য আপনার পরিচালিত এন্ডপয়েন্ট প্রোটেকশন প্ল্যাটফর্ম ব্যবহার করা যাতে এটি ছড়িয়ে না যায় এবং তারপরে এটি অপসারণ করতে পারে। এর অর্থ নতুন কৌশল বাস্তবায়নের অর্থও হতে পারে যাতে ভবিষ্যতের লঙ্ঘনগুলি অবরুদ্ধ থাকে যেমন রোমিং সজ্জিত করা এবং ব্যক্তিগত ভার্চুয়াল প্রাইভেট নেটওয়ার্ক (ভিপিএন) অ্যাকাউন্টগুলি ব্যবহারকারীদের টেলিকমিউটিং করার মতো।

তবে অন্যান্য ধরণের হুমকির জন্য বিভিন্ন কৌশল প্রয়োজন হতে পারে। উদাহরণস্বরূপ, আপনার উদ্যোগ থেকে আর্থিক তথ্য, বৌদ্ধিক সম্পত্তি (আইপি), বা অন্য ডেটা চাইছে এমন আক্রমণ কোনও ট্রান্সমওয়ার আক্রমণ হিসাবে একইভাবে পরিচালিত হবে না। এই ক্ষেত্রেগুলিতে আপনাকে প্রবেশের পথটি সন্ধান এবং মুছে ফেলার দরকার হতে পারে এবং কমান্ড এবং নিয়ন্ত্রণ বার্তাগুলি বন্ধ করার জন্য আপনাকে একটি উপায় সন্ধান করতে হবে। পরিবর্তে, এর জন্য আপনার প্রয়োজন হবে সেই বার্তাগুলির জন্য আপনার নেটওয়ার্ক ট্র্যাফিকটি নিরীক্ষণ এবং পরিচালনা করা যাতে আপনি দেখতে পাবেন যে সেগুলি কোথা থেকে উদ্ভূত হয়েছে এবং তারা ডেটা প্রেরণ করছে।

ব্লেনখর্ন বলেছিলেন, "আক্রমণকারীদের প্রথমে উত্সাহিত করার সুবিধা রয়েছে। "আপনাকে অসঙ্গতিগুলির সন্ধান করতে হবে।"

এই অসঙ্গতিগুলি আপনাকে অ্যাক্সেস সরবরাহ করে এমন বা উত্সর্গকরণ সরবরাহকারী সংস্থান, সাধারণত একটি সার্ভারে নিয়ে যায়। এটি একবার পেয়ে গেলে আপনি ম্যালওয়ারটি সরিয়ে সার্ভারটি পুনরুদ্ধার করতে পারেন। তবে, ব্লেনখর্ন সতর্ক করে দিয়েছে যে কোনও ম্যালওয়্যার সত্যিই গেছে কিনা তা নিশ্চিত হওয়ার জন্য আপনাকে সার্ভারটি পুনরায় চিত্রের প্রয়োজন হতে পারে।

লঙ্ঘন পুনরুদ্ধার পদক্ষেপ

ব্লেনখর্ন বলেছিলেন যে লঙ্ঘন পুনরুদ্ধারের পরিকল্পনা করার সময় আরও তিনটি বিষয় মনে রাখতে হবে:

1. লঙ্ঘন অবশ্যম্ভাবী,
2. প্রযুক্তি একা সমস্যার সমাধান করবে না, এবং
3. আপনাকে ধরে নিতে হবে এটি এমন হুমকি যা আপনি আগে কখনও দেখেন নি।

তবে একবার আপনি হুমকিটি সরিয়ে দিলে, আপনি কেবলমাত্র অর্ধেক পুনরুদ্ধার করেছেন। অন্য অর্ধেক ব্যবসাটি নিজেই রক্ষা করছে। সাইবার বীমা সরবরাহকারী সাইবারপলিসির পণ্যের সিনিয়র ডিরেক্টর অ্যারি ওয়ারেডের মতে, এর অর্থ আপনার পুনরুদ্ধারের অংশীদারদের আগেই প্রস্তুত করা।

"এই জায়গাতেই একটি সাইবার পুনরুদ্ধার পরিকল্পনাটি ব্যবসা বাঁচাতে পারে, " ভ্যারেড এক ইমেলের মাধ্যমে পিসিমেগকে জানিয়েছেন। "এর অর্থ আপনার আইনী দল, একটি ডেটা ফরেনসিক দল, আপনার পিআর টিম এবং আপনার মূল কর্মীদের সদস্যরা যখনই কোনও লঙ্ঘন হয় তখন কী করা উচিত তা আগে থেকেই জেনে রাখা নিশ্চিত করা making"

সেখানে প্রথম পদক্ষেপের অর্থ আপনার পুনরুদ্ধারের অংশীদারদের আগে থেকেই চিহ্নিত করা, তাদের আপনার পরিকল্পনার বিষয়ে অবহিত করা এবং লঙ্ঘনের ক্ষেত্রে তাদের পরিষেবাগুলি ধরে রাখতে প্রয়োজনীয় পদক্ষেপ গ্রহণ করা। এটি অনেকগুলি প্রশাসনিক বোঝার মতো শোনায়, তবে ভেরেড চারটি গুরুত্বপূর্ণ কারণ তালিকাভুক্ত করেছিল যা প্রক্রিয়াটিকে প্রচেষ্টার পক্ষে মূল্যবান করে তোলে:

1. যদি অ-প্রকাশ এবং গোপনীয়তার চুক্তির প্রয়োজন হয়, তবে ফি এবং অন্যান্য শর্তাদি সহ সেগুলি আগেই সম্মতি জানানো যেতে পারে, যাতে কোনও সাইব্রেট্যাক পরে নতুন বিক্রেতার সাথে আলোচনার চেষ্টা করার পরে আপনি সময় হারাবেন না।
2. আপনার যদি সাইবার বীমা থাকে তবে আপনার এজেন্সিটিতে ইতিমধ্যে চিহ্নিত নির্দিষ্ট অংশীদার থাকতে পারে। সেক্ষেত্রে নীতি অনুসারে ব্যয় কভার করা হয়েছে তা নিশ্চিত করার জন্য আপনি এই সংস্থানগুলি ব্যবহার করতে চাইবেন।
3. আপনার সাইবার বীমা সরবরাহকারীর নির্দিষ্ট পরিমাণের জন্য এটি যে পরিমাণ কভার করতে ইচ্ছুক রয়েছে তার দিকনির্দেশ থাকতে পারে এবং ছোট ব্যবসার (এসএমবি) মালিকরা নিশ্চিত করতে চান যে তাদের বিক্রেতা ফি সেই নির্দেশিকাগুলির মধ্যে পড়েছে।
4. কিছু সাইবার বীমা সংস্থাগুলির অভ্যন্তরীণ প্রয়োজনীয় পুনরুদ্ধার অংশীদার থাকবে, এটি ব্যবসায়ের মালিকের জন্য টার্নকি সমাধান তৈরি করবে, কারণ ইতিমধ্যে সম্পর্কগুলি ইতিমধ্যে রয়েছে এবং পরিষেবাগুলি স্বয়ংক্রিয়ভাবে নীতিমালার আওতায় আসবে।

আইনী ও ফরেনসিক সমস্যাগুলি সম্বোধন করা

ভেরেদ বলেছিলেন যে আপনার আইনি দল এবং ফরেনসিক দল আক্রমণের পরে একটি উচ্চ অগ্রাধিকার। ফরেনসিক দলটি পুনরুদ্ধারের প্রথম পদক্ষেপ গ্রহণ করবে, যেমন ব্লেনখর্ন দ্বারা বর্ণিত। নাম থেকেই বোঝা যাচ্ছে, এই দলটি কী ঘটেছে এবং আরও গুরুত্বপূর্ণভাবে কীভাবে তা খুঁজে বের করার জন্য রয়েছে। এটি দোষারোপ করার জন্য নয়; এটি সেই দুর্বলতা চিহ্নিত করার জন্য যা এই লঙ্ঘনের অনুমতি দিয়েছে যাতে আপনি এটি প্লাগ করতে পারেন। অযৌক্তিক বর্ণবাদী বা উদ্বেগ এড়াতে ফরেনসিক দল আসার আগে কর্মীদের সাথে এটি গুরুত্বপূর্ণ পার্থক্য।

ভেরেড উল্লেখ করেছেন যে লঙ্ঘনের প্রতিক্রিয়া জানানো আইনী দল সম্ভবত আপনার ব্যবসায়ের জন্য traditionalতিহ্যবাহী আইনী কাজগুলি পরিচালনা করে এমন লোকেরা হবে না। পরিবর্তে, তারা সাইবারেটট্যাকস পরবর্তী পরিস্থিতি মোকাবেলায় অভিজ্ঞতার সাথে একটি বিশেষ গ্রুপ হবে। এই দলটি লঙ্ঘন থেকে উদ্ভূত মামলাগুলি, নিয়ন্ত্রকদের সাথে ডিল করতে, এমনকি সাইবার চোর এবং তাদের মুক্তিপণ নিয়ে আলোচনা পরিচালনা করার বিরুদ্ধে আপনাকে রক্ষা করতে পারে।

ইতিমধ্যে, আপনার PR টিম বিজ্ঞপ্তি প্রয়োজনীয়তাগুলি পরিচালনা করতে, গ্রাহকদের সাথে লঙ্ঘন এবং আপনার প্রতিক্রিয়া ব্যাখ্যা করার জন্য এবং সম্ভবত একই বিবরণটি মিডিয়াকে ব্যাখ্যা করতে আপনার আইনী দলের সাথে কাজ করবে।

অবশেষে, একবার লঙ্ঘন থেকে মুক্তি পেতে প্রয়োজনীয় পদক্ষেপ গ্রহণ করার পরে, আপনাকে সেই দলগুলি সি-লেভেল এক্সিকিউটিভগুলির সাথে একত্রিত করতে হবে এবং একটি কার্য-পরবর্তী সভা এবং প্রতিবেদন করতে হবে। ঠিক কী হয়েছে, কোনটি ভুল হয়েছে, এবং পরবর্তী সময়ে আপনার প্রতিক্রিয়াটি উন্নত করার জন্য কী করা যেতে পারে তা নির্ধারণ করে পরবর্তী কর্মসূচিটি পরবর্তী সংঘর্ষের জন্য আপনার সংস্থাটি পড়ার জন্য কার্য-পরবর্তী প্রতিবেদন সমালোচিত।

আপনার পরিকল্পনা পরীক্ষা করা হচ্ছে

• ডেটা লঙ্ঘনের পরে না করার জন্য 6 জিনিস Data টি তথ্য ভঙ্গের পরে করণীয় নয়
• 2018 এর প্রথমার্ধে ডেটা লঙ্ঘনগুলি 4.5 বিলিয়ন রেকর্ডের সমঝোতা করেছে
• ক্যাথে প্যাসিফিক 9.4 এম যাত্রীদের উপর প্রভাবিত ডেটা লঙ্ঘন প্রকাশ করে ক্যাথে প্যাসিফিক 9.4 এম যাত্রীদের উপর প্রভাবিত ডেটা লঙ্ঘন প্রকাশ করে

এই সমস্তই ধরে নিয়েছে যে আপনার পরিকল্পনাটি খারাপ ধারণা পোষণের ক্ষেত্রে সুনিশ্চিত এবং দক্ষতার সাথে কার্যকর হয়েছিল। দুর্ভাগ্যক্রমে, এটি কখনই নিরাপদ অনুমান নয়। যুক্তিযুক্তভাবে নিশ্চিত হওয়ার একমাত্র উপায় আপনার পরিকল্পনা সাফল্যের যে কোনও সম্ভাবনা দাঁড়িয়েছে তা একবার প্রস্তুত হয়ে গেলে এটি অনুশীলন করা। আপনি যে বিশেষজ্ঞরা নিযুক্ত হয়েছেন যারা সাইবারেটট্যাকগুলি তাদের ব্যবসায়িক নিয়মিত ইভেন্ট হিসাবে ডিল করেন আপনার পরিকল্পনার চর্চায় আপনাকে খুব বেশি প্রতিরোধ দেবে না - তারা সেটির সাথে অভ্যস্ত এবং সম্ভবত এটি প্রত্যাশা করে। তবে যেহেতু তারা বহিরাগত, আপনার অবশ্যই তাদের অনুশীলনের সময়সূচী হয়েছে তা নিশ্চিত করতে হবে এবং সম্ভবত তাদের তাদের সময় দিতে হবে। এর অর্থ এটি আপনার বাজেটিংয়ের মধ্যে ফ্যাক্ট করা গুরুত্বপূর্ণ, কেবল একবার নয় নিয়মিত ভিত্তিতে।

সেই ভিত্তিটি কতটা নিয়মিত তা নির্ভর করে আপনার বাড়ির অভ্যন্তরীণ কর্মচারীরা আপনার প্রথম পরীক্ষায় কীভাবে সাড়া দেয় on আপনার প্রথম পরীক্ষাটি অবশ্যই কিছু না কিছু ক্ষেত্রে সম্ভবত ব্যর্থ হবে। এটি প্রত্যাশিত যেহেতু সাধারণ ফায়ার ড্রিলের চেয়ে অনেকের কাছে এই প্রতিক্রিয়া আরও জটিল এবং বোঝা হয়ে উঠবে। আপনাকে যা করতে হবে তা হ'ল সেই ব্যর্থতার তীব্রতা পরিমাপ করা এবং আপনার প্রতিক্রিয়ার অনুশীলন করার জন্য আপনাকে কতবার এবং কী পরিমাণে প্রয়োজন তা স্থির করার জন্য এটি একটি বেসলাইন হিসাবে ব্যবহার করুন। মনে রাখবেন যে একটি দুর্যোগের জন্য একটি ফায়ার ড্রিল রয়েছে যা বেশিরভাগ ব্যবসায় কখনও অনুভব করতে পারে না। আপনার সাইবারেটটাক ড্রিলটি এমন এক বিপর্যয়ের জন্য যা বাস্তবিকভাবে কিছু পর্যায়ে অনিবার্য।