কেন আপনার ব্যবসার একটি ডেটা ভাঙ্গা প্রতিক্রিয়া পরিকল্পনা প্রয়োজন

ইন্টারনেট ব্যবহার করে যে কোনও ব্যবসা একটি ডেটা লঙ্ঘন সম্মুখীন হতে পারে, যদিও, ছোট ব্যবসার বিশেষ করে দুর্বল হিসাবে তারা নিরাপত্তা উত্সর্গীকরণ সীমিত সম্পদ আছে। তবুও, একটি ছোট ব্যবসায়ের মালিককে পিছনে বসতে হবে না এবং দুর্যোগে হরতালের জন্য অপেক্ষা করতে হবে। ডেটা লঙ্ঘন প্রতিক্রিয়া পরিকল্পনা তৈরি করে তারা তাদের দৃঢ়ভাবে আগাম প্রস্তুতি নিতে পারে।

একটি রেসপন্স পরিকল্পনা উদ্দেশ্য

একটি লঙ্ঘন আবিষ্কৃত হয় যখন একটি তথ্য ভাঙ্গন প্রতিক্রিয়া পরিকল্পনা অনুসরণ করার জন্য একটি রাস্তাম্যাপ উপলব্ধ করা হয়।

এটি একটি সময় সংরক্ষণ এবং চাপ হ্রাস হাতিয়ার। একবার আপনার পরিকল্পনা স্থানান্তর করা হলে, সময় এবং শক্তিকে সিদ্ধান্ত নেওয়ার সময় কোনও বিঘ্ন ঘটবে না তা নির্ধারণ করতে হবে না। আপনি সহজেই অগ্রগতি স্থাপন করেছেন এমন পদক্ষেপগুলি অনুসরণ করুন। একটি সুপ্রভাত প্রতিক্রিয়া পরিকল্পনা আপনি সংকট মোডে অভিনয় যখন সম্ভবত করতে পারে missteps এড়াতে সাহায্য করতে পারেন।

একটি প্রতিক্রিয়া পরিকল্পনা উপাদান

কার্যকরী হতে, একটি তথ্য ভাঙ্গন প্রতিক্রিয়া পরিকল্পনা নিম্নলিখিত অন্তর্ভুক্ত করা উচিত:

• লঙ্ঘনের একটি সংজ্ঞা
• প্রতিক্রিয়া দলের সদস্যদের একটি তালিকা
• লঙ্ঘন পরিচালনার জন্য পদক্ষেপগুলি
• একটি ফলো-আপ পদ্ধতি

একটি ব্রেখা নির্ধারণ

একটি প্রতিক্রিয়া পরিকল্পনা উন্নয়নশীল একটি গুরুত্বপূর্ণ পদক্ষেপ একটি লঙ্ঘন গঠন কি সিদ্ধান্ত হয়। যে, কি ধরনের ঘটনা আপনার পরিকল্পনা সক্রিয় হবে? কিছু ইভেন্ট, যেমন একটি ফিশিং ইমেইল, আপনার কোম্পানির অপারেশনগুলিতে খুব কম বা কোনও প্রভাব ফেলতে পারে না। অন্য কেউ, একটি ransomware সংক্রমণ মত বা পরিষেবা আক্রমণের অস্বীকার, একটি গুরুতর বাধা হতে পারে।

যদিও লঙ্ঘনের সংজ্ঞা এক প্ল্যান থেকে অন্যের পরিবর্তিত হতে পারে, তবে গ্রাহক, রোগী, ক্লায়েন্ট বা কর্মচারীদের সংবেদনশীল তথ্য ধারণকারী ইলেকট্রনিক তথ্য ফাইলগুলির কোন চুরি বা অনুপ্রবেশের মধ্যে এটি সাধারণত অন্তর্ভুক্ত। এটি পেটেন্ট, বাণিজ্য গোপন এবং অন্যান্য বৌদ্ধিক সম্পত্তি যেমন সংবেদনশীল কোম্পানির তথ্য কোন চুরি (বা চুরি প্রচেষ্টা) অন্তর্ভুক্ত করা উচিত।

আপনার প্রতিক্রিয়া দল

আপনার প্রতিক্রিয়া পরিকল্পনা আপনার প্রতিক্রিয়া দলের সদস্যদের চিহ্নিত করা উচিত। এটি এমন ব্যক্তি যে আপনার প্রতিক্রিয়া পরিকল্পনাটি বহন করবে যখন একটি বিঘ্ন ঘটবে। তাদের বিশ্বাসযোগ্য কর্মচারী হওয়া উচিত যারা আপনার ব্যবসায়ের সাথে পরিচিত। দলের সদস্যরা গুরুতরভাবে তাদের দায়িত্ব পালন করতে হবে।

আপনার টিম এবং এর গঠন মাপ বিভিন্ন কারণের উপর নির্ভর করে। এই আপনার কোম্পানীর আকার, আপনি যা পরিচালনা শিল্প, এবং আপনার ব্যবসা জটিলতা অন্তর্ভুক্ত। অনেক কোম্পানি এ প্রতিক্রিয়া দল নিম্নলিখিত প্রতিটি এলাকায় অন্তত একটি প্রতিনিধি রয়েছে:

• মানব সম্পদ
• তথ্য প্রযুক্তি বা তথ্য নিরাপত্তা
• যোগাযোগমন্ত্রী
• ঝুকি ব্যবস্থাপনা
• আইনগত
• জ্যেষ্ঠ ব্যবস্থাপনা

আপনার কর্মচারীদের একা হ্যান্ডেল করার জন্য কিছু ডেটা ভরাট খুব বড় বা খুব জটিল হতে পারে। এই ঘটনাগুলি মোকাবেলা করার জন্য আপনার দলের বাইরের বিশেষজ্ঞদের থেকে সহায়তা প্রয়োজন হবে। এই বাইরের পরামর্শদাতা আপনার প্রতিক্রিয়া পরিকল্পনা চিহ্নিত করা উচিত। তারা এটর্নীদের অন্তর্ভুক্ত হতে পারে, আইন প্রয়োগকারী কর্মীদের, এবং তথ্য নিরাপত্তা বা পুনরুদ্ধারের বিশেষজ্ঞরা।

আপনার পরিকল্পনা কর্ম পদক্ষেপ

আপনার প্রতিক্রিয়া পরিকল্পনা আপনার প্রতিক্রিয়া টিম সদস্যদের জন্য একটি ডেটা লঙ্ঘন হলে কি করতে হবে তার জন্য ধাপে ধাপে নির্দেশাবলী সরবরাহ করা উচিত। প্রতিটি সদস্যের একটি ভূমিকা তার দক্ষতার প্রতিফলিত হবে নিয়োগ করা উচিত।

উদাহরণস্বরূপ, লঙ্ঘন ঘটায় তা নির্ধারণের দায়িত্ব একটি তথ্য নিরাপত্তা কর্মীকে দেওয়া উচিত। একইভাবে, আপনার সাইবার দায়বদ্ধতা নীতি ইস্যুকারী বীমা প্রদানকারীকে জরুরী ব্যবস্থাপনা কর্মীকে নিয়োগ করা উচিত। পরিকল্পনাটি আপনার দলকে লঙ্ঘন বিশ্লেষণ করতে, কী ভুল হয়েছে তা নির্ধারণ, ক্ষতির সীমাবদ্ধতা, এবং ভবিষ্যতে ঘটতে যাওয়া থেকে অনুরূপ ঘটনাগুলি প্রতিরোধ করার জন্য যে কোনও উন্নতি প্রয়োজন।

আপনার প্রতিক্রিয়া টিম সদস্যদের সাবধানে লঙ্ঘন ঘটেছে পরে তারা গ্রহণ সমস্ত কর্ম নথিভুক্ত করা উচিত। বিভিন্ন কারণে এই গুরুত্বপূর্ণ। প্রথমত, রেকর্ডগুলি যাচাই করবে যে দলীয় সদস্যরা আপনার পরিকল্পনায় উল্লিখিত নির্দেশাবলী অনুসরণ করেছেন। দ্বিতীয়ত, ডকুমেন্টেশন আপনার পোষ্ট-ব্রাভ মূল্যায়ন পরিচালনার সময় মূল্যবান তথ্য সরবরাহ করবে।

তৃতীয়ত, আইনের দ্বারা সুরক্ষিত তথ্য জড়িত যদি রেকর্ড রাজ্য বা ফেডারেল কর্তৃপক্ষ দ্বারা প্রয়োজন হতে পারে। কিছু ধরনের ব্যক্তিগত শনাক্তযোগ্য তথ্য (যেমন ক্রেডিট কার্ড নম্বর অথবা স্বাস্থ্য তথ্য) রাষ্ট্র বা ফেডারেল গোপনীয়তা আইন অনুযায়ী। আপনি যদি আপনার কম্পিউটার সিস্টেমে গ্রাহক, রোগী বা কর্মচারীদের সম্পর্কে সংবেদনশীল তথ্য সঞ্চয় করেন এবং তথ্য আপোস করে ফেলে, তাহলে আপনার কাছে এমন ব্যক্তিদের তথ্য জানানোর প্রয়োজন হতে পারে যাদের ডেটা লঙ্ঘন করা হয়েছে। এছাড়াও আপনি একটি রাজ্য বা ফেডারেল এজেন্সি লঙ্ঘন রিপোর্ট করতে প্রয়োজন হতে পারে। অনেক আইন বিজ্ঞপ্তি জন্য একটি সময় ফ্রেম নির্দিষ্ট। বিজ্ঞপ্তিকরণ এবং সময়সীমা নির্ধারন করা উচিত, সহ বিজ্ঞপ্তি বিজ্ঞপ্তি, আপনার প্রতিক্রিয়া পরিকল্পনা বিবৃত করা উচিত।

অনুপ্রেরিত

একবার আপনার পরিকল্পনা সম্পূর্ণরূপে বাস্তবায়িত হয়েছে এবং লঙ্ঘন অন্তর্ভুক্ত করা হয়েছে, আপনার প্রতিক্রিয়া টিম সঙ্গে একটি debriefing অধিবেশন পরিচালনা করা উচিত। সমস্ত সদস্যদের তারা পদক্ষেপ গ্রহণ এবং তারা প্রক্রিয়া থেকে শিখেছি পাঠ মাধ্যমে চালানোর জন্য জিজ্ঞাসা করুন। সদস্যগণ যাতে কোনও সমস্যার সম্মুখীন হতে পারেন, যাতে তারা পরিকল্পনা অনুযায়ী প্রয়োজনীয় প্লটটি সামঞ্জস্য করতে পারে।