Витік даних - це серйозна проблема

У компанії jeton ми розробили процедури для вирішення таких інцидентів

Що таке інцидент безпеки.

З визначення, прийнятого законодавством RODO, випливає, що інцидент безпеки
- це будь-яка подія, що призводить до:
  • zniszczenie
  • utrata
  • modyfikacja
  • nieuprawnione ujawnienie
  • nieuprawniony dostęp innego podmiotu
Дані, які трейдер передає, зберігає
або обробляє іншим чином.

Реагування на інциденти
(IR)

Це скоординовані дії, що здійснюються з моменту виявлення інциденту до моменту вирішення проблеми. Основна мета реагування на інцидент безпеки - позбавити комп'ютерне середовище організації від загрози, мінімізувати збитки та відновити нормальну роботу.
  • Brak zainstalowanego antyvirusa
  • Brak wygaszacza ekranu
  • Brak szyfracji dysku twardego z podziałem na partycje
  • Brak hasła na komputerze
  • Czas zalogowania i wylogowania użytkownika.
Звіти можна вільно профілювати. Дані звіту обмежуються інформацією, доступною в операційній системі.

Реагування на інциденти
(IR)

Це скоординовані дії, що здійснюються з моменту виявлення інциденту до моменту вирішення проблеми. Основна мета реагування на інцидент безпеки - позбавити комп'ютерне середовище організації від загрози, мінімізувати збитки та відновити нормальну роботу.
  • Brak zainstalowanego antyvirusa
  • Brak wygaszacza ekranu
  • Brak szyfracji dysku twardego z podziałem na partycje
  • Brak hasła na komputerze
  • Czas zalogowania i wylogowania użytkownika.
Звіти можна вільно профілювати. Дані звіту обмежуються інформацією, доступною в операційній системі.

Дії, здійснені
в рамках реагування на інцидент, включають в себе наступні:

  • Чи стався інцидент і чи триває він досі (відсутність доступу до даних також є інцидентом)
  • Ідентифікація методу, використаного для здійснення атаки.
  • Ідентифікація шкідливих програм та інструментів.
  • Перевірка того, які системи були заражені і як це сталося.
  • Перевірка того, що зробили зловмисники (оцінка збитків).
  • Адекватне та перевірене публічне розкриття інформації.
  • Належне повідомлення власників даних про можливий витік їхніх персональних даних
  • Вжиття правових заходів проти зловмисників.
  • Перевірка та посилення безпеки для захисту від подальших інцидентів.

Команда

Коли виникає інцидент, слід призначити групу людей на певний час для перевірки та нейтралізації негативних наслідків інциденту.

Якщо ваша організація стала жертвою витоку даних, зв'яжіться з нами. Ми проведемо вас через весь процес, надамо юридичну підтримку, а також послуги експертів з безпеки. У нас є автоматизовані системи для автоматичного та економного сповіщення жертв атаки.

Datał Ci się wyciek data?

Ми з нетерпінням чекаємо на вашу відповідь.
Ми відповімо якнайшвидше.
Напишіть нам

Napisz do nas

Jesteśmy gotowi do działania i czekamy na Twoją wiadomość. Niezależnie od tego, czy masz pytania, pomysły, czy po prostu chcesz się przywitać, nie wahaj się napisać. Jesteśmy przekonani, że najlepsze rzeczy rodzą się z inspirującej współpracy.