В рабочей группе, которая после обнаружения утечки данных вступает в дело, должны быть представители отделов ИТ и информационной безопасности, юристы, PR-специалисты. Какие задачи стоят перед ними и как их решать, поясняет Алексей Дрозд («СёрчИнформ»)
Определяем масштаб трагедии и ликвидируем последствия
Обнаружить утечку данных бывает иногда не проще, чем предотвратить ее. Если в компании нет автоматизированных программ для выявления инцидента, то узнать о нем ИБ-отдел может и вместе со всеми — из ТГ-каналов или из прессы.
Как бы то ни было, у ИБ-отдела в этой ситуации несколько экстренных задач.
1. Определить и перекрыть канал утечки данных
Сплошь и рядом встречаются ситуации, когда даже после обнародования инцидента ИБ-службы игнорируют факт, что база продолжает «выглядывать» в интернет, или не проверяют, покинул ли хакер периметр, закрыт ли доступ инсайдеру-нарушителю и т.д. Возможно также, что инцидента и не было, а злоумышленники дискредитируют вашу компанию, представляя как утечку образец базы данных, который они придумали или спарсили. Такую вероятность тоже нужно учитывать.
2. Оценить масштаб утечки
