Uncategorized

Pasul 5: Nu neglijați reglementările

Observați și aplicați standardele și reglementările pe care afacerea dvs. trebuie să le aplice. Asigurați-vă că procesele sunt conforme cu GDPR, PCI-DSS, HIPAA, ISO 27001, sau orice alte reglementări relevante.

Răspunsul la o încălcare a securității rețelei ar trebui să țină cont de reglementările aflate în vigoare, specifice industriei dvs. – în special în domenii precum asistența medicală sau finanțele. Divulgarea informațiilor personale implică riscul de amenzi și/sau alte sancțiuni. Totodată, există anumite reglementări care vă pot obliga să vă protejați compania din punct de vedere cibernetic. Un audit detaliat referitor la ceea ce s-a întâmplat înainte, în timpul cât și după un incident cibernetic se poate dovedi foarte util pentru a vă delimita de orice acuzație de neglijență privind securitate cibernetică.

Orice strategie de securitate cibernetică ar trebui testată și actualizată permanent pentru a-și dovedi eficiența. Un plan de răspuns depășit cu siguranță că nu va face față nici unui atac cibernetic.

Vizibilitatea este un alt factor cheie atunci când apare un incident. Este extrem de important să puteți vedea în orice moment cine v-a accesat rețaua, ce sisteme au fost accesate și în ce moment, cu scopul de a aduna cât mai multe informații.