No importa qué tan bien proteja sus sistemas comerciales, no puede evitar que alguien entre. ¿Qué medidas toma en las horas y días posteriores a la violación de datos?
Si sus sistemas comerciales son asaltados, su primera reacción podría ser de pánico. Mantenga la cabeza fría y siga los siguientes pasos:
1. Abordar la causa inmediatamente
No pierda el tiempo, solucione el problema y cierre la filtración de datos. Así que determine qué servidores se han visto comprometidos y qué vulnerabilidad se ha explotado. Cree una imagen de disco de solo lectura de los servidores para su posterior análisis. Evite que los servidores comprometidos infecten a otros servidores.
[related_article id=”161920″]
2. Forme un grupo de trabajo
Forme un equipo para abordar la violación de datos. No se puede denunciar un robo a las autoridades si primero no se forma un grupo de trabajo que se haga cargo del mismo y se comunique durante todo el proceso. El equipo debe asegurarse de que su empresa hable con una sola voz sobre la violación de datos.
3. Pruebe la solución
Una vez que haya parcheado la vulnerabilidad, debe asegurarse de que la solución sea completamente funcional. Pruébelo exhaustivamente. Esto se puede hacer revisando minuciosamente los registros, pero también ejecutando pruebas de penetración en sus sistemas. No se limite a los servidores comprometidos, sino que también investigue si otros servidores no son vulnerables.
4. Comunicar
Sólo cuando esté seguro de que el problema está bajo control, el grupo de trabajo se pondrá en contacto con las autoridades, el departamento jurídico y el departamento de relaciones públicas. Es importante que solo se comunique después de que se haya probado la solución, para que pueda concentrarse completamente en resolverla.
5. Solucionar problemas relacionados
Es posible que la vulnerabilidad que provocó la intrusión se haya resuelto, pero los problemas relacionados a menudo persisten. Analice honestamente cómo podría haber evitado la filtración de datos mediante medidas de seguridad adicionales. Si es necesario, impleméntelo.
En colaboración con Smartbiz.be.
El 11 de diciembre de 2014 Business Meets IT realizará un seminario (gratuito) donde aprenderás todo sobre la continuidad del negocio, bajo el nombre Meet The Experts. Más información en la web de El negocio se encuentra con la TI.
