actsuriname.org

La possibilité d'une faille de sécurité représente une réelle préoccupation pour les entreprises de toutes tailles, y compris les petites entreprises. Que vous serviez 100 clients ou 1 million de clients, la façon dont vous répondez à une faille de sécurité peut avoir un effet durable sur la réputation de l'entreprise et peut avoir un impact sur le niveau de confiance des clients dans l'entreprise à l'avenir.

1

Contactez immédiatement les professionnels de l'informatique si vous avez connaissance ou soupçonnez qu'une attaque contre vos systèmes de données s'est probablement produite. Contactez ensuite d'autres membres de votre équipe d'intervention en cas de violation de données, tels que des experts en communication, des équipes externes d'analyse de sécurité informatique et des fournisseurs d'assistance en cas de violation choisis.

2

Localisez la menace et travaillez en étroite collaboration avec les professionnels de l'informatique internes pour déconnecter les systèmes endommagés des autres bases de données et serveurs internes. Votre objectif est de limiter les dommages à ce stade et d'éviter d'autres violations de données. Les professionnels de l'informatique internes doivent examiner les journaux du réseau et les rapports d'accès pour aider à identifier les points d'intrusion et pour localiser et désactiver les virus ou programmes malveillants installés.

3

Faire appel à des experts médico-légaux informatiques externes pour gérer l'enquête en cours. Il s'agit d'un élément essentiel pour assurer la crédibilité auprès des clients, des fournisseurs et des investisseurs. Les experts informatiques internes peuvent avoir les connaissances nécessaires pour accomplir cette tâche, mais une enquête interne est susceptible d'être perçue comme biaisée par les médias et les parties concernées.

4

Rassemblez tous les cadres et équipes de communication publique concernés pour rédiger la réponse de l'entreprise à la violation de données. Cela devrait inclure le recours à un fournisseur externe spécialisé dans la réponse aux failles de sécurité. Les fournisseurs d'assistance en cas de violation peuvent gérer les appels entrants pour les parties concernées, distribuer des communications par courrier électronique, fournir un accès aux rapports de solvabilité et fournir des conseillers aux personnes touchées par la violation de la sécurité.

5

Avertissez les parties nécessaires dès que possible. Cela comprend la notification des parties concernées, à la fois les consommateurs et les partenaires commerciaux, et les forces de l'ordre. Une majorité d'États ont des lois en place qui traitent de la manière de gérer les violations de la sécurité, y compris des lois établissant le calendrier requis pour informer les victimes et les autres parties concernées d'une violation de la sécurité. La Conférence nationale des législatures des États fournit une liste des États dotés de lois sur la notification des atteintes à la sécurité, ainsi que des liens vers ces lois.

6

Évitez de faire des déclarations préjudiciables et trompeuses. Gardez le message simple, honnête et concis. Fournissez les détails clés si nécessaire et prenez en charge le problème. Exprimez votre volonté de bien faire les choses et votre détermination à éviter de futurs ennuis.