Post #790

Интересный кейс) Что можно было бы сделать для предотвращения ситуации и облегчения расследования, при возникновении инцидента: 1. Внедрение системы управления жизненным циклом учетных данных, интегрированной с кадровыми учетными системами. Это позволит не прозевать момент с блокировкой учетных данных уволенных сотрудников. 2. Внедрение систем двухфакторной авторизации. Дополнительный барьер при компроментации учетных данных сотрудников компании, с помощью которых можно получить доступ к чувствительной информации. 3. Внедрение систем DLP, IDS/IPS. В этом случае можно оперативно отслеживать возможные каналы утечки информации и проникновения злоумышленников в защищенный периметр. 4. Органичить доступ к корпоративной сети с неавторизованных устройств. 5. Если данные хранятся в т.ч. у партнеров - использовать в их составе т.н. служебные маркеры (по сути, "подставные" записи в таблицах БД), специфичные для каждого экземпляра данных. Это позволит понять канал утечки, когда она произошла. Что нужно сделать для минимизации репутационных и правовых последствий: 6. Подготовить обращения в надзорные органы по факту инцидента (РКН, ФСТЭК) в соответствии с действующим законодательством и уровнем категорирования информационных систем компании. 7. Оповестить клиентов о необходимости обновления учетных данных в связи с их возможной компроментацией. 8. Подготовить варианты компенсации клиентам, для сохранения их лояльности. 9. Опубликовать пресс-релиз для освещения ситуации в максимально мягком и удобном для компании ракурсе. Рано или поздно информация об утечке всплывет в медийном поле и лучше сыграть на опережение. Ну и есть повод задуматься о правильности выбора бизнес-центра/охранной структуры, если есть такие проблемы с доступом посторонних лиц))