Çoğu güvenlik uzmanı, veri ihlali bildirimlerinden halka açık şirketler için Menkul Kıymetler ve Borsa Komisyonu önemlilik dosyalarına kadar bir olaydan sonra ortaya çıkan sorunların neler olduğunu biliyor.
Ancak ortalama olay müdahale görevlisini şaşırtabilecek bir dizi beklenmedik endişe vardır ve her birinin yasal sorumluluk üzerinde potansiyel etkisi vardır. Düzinelerce fidye yazılımı olayını ele alma deneyimine sahip bir siber olay ihlali avukatı olarak bunlar, olay sonrası aklıma gelen ilk dört şaşırtıcı husustur.
1. Olay Öncesi Güvenlik Kontrollerinin Siber Sigorta İncelemesi
Siber sigortanız varsa ve operatörünüzü bilgilendirirseniz, sigorta geri ödeme sürecinde taşıyıcının olaydan önce hangi güvenlik kontrollerinin uygulandığına ilişkin sivri sorular sorduğu bir zaman gelebilir. Taşıyıcı ayrıca neyin başarısız olduğunu ve olayın temel nedenini derinlemesine inceleyecek.
Herhangi bir sigorta başvurusunda ve sigortalama sürecinde uyguladığınız kontrolleri doğru ve doğru bir şekilde açıklamaya özen gösterin. Son zamanlarda sigorta şirketleri, başvurudaki yanlış beyanlara dayalı talepleri reddetmeye çalışıyor. Bu nedenle başvuru sürecinde dürüst olmamak daha sonra milyonlarca dolarlık sonuçlar doğurabilir. Şirketin kontrollerinin doğru bir şekilde tanımlandığından ve belgelendiğinden emin olmak için, bir olay meydana gelmeden önce risk yönetimi ekibiniz, sigorta komisyoncunuz ve dış danışmanınızla birlikte çalışın.
2. Denetçi Soruşturmaları
Kamu şirketleri, kamu kurumları ve hatta küçük şirketlerin CPA denetimleri ve incelemeleri vardır. Bu incelemeler bir siber güvenlik olayının ardından sona ermiyor ve birçok denetçinin olayla ilgili soruları oluyor. Bu soruların yanıtlarını yönlendirmede yardımcı olması için uzman siber olay danışmanlarından yararlanın. Bir CPA ile paylaşılan herhangi bir bilginin gizli olarak değerlendirilmesi veya imtiyaz kapsamında olması muhtemel değildir, dolayısıyla bir olayla ilgili yapılan herhangi bir beyan daha sonraki bir davada kullanılabilir. Bu nedenle, tüm beyanların bildirim mektuplarında, çalışanlarla, müşterilerle ve medyayla paylaşılanlarla tutarlı olduğundan emin olun.
3. Bankalar Fidye Yazılımı Ödemelerini Durduruyor
Bir kuruluş fidye yazılımı ödemesi yapma konusunda özenli bir karar verdikten sonra, bir tehdit aktörünün bilgi sızdırma zaman çizelgesine karşı yarışırken bir dizi yasal kaygı ortaya çıkabilir.
Pek çok güvenlik uzmanı, ABD Hazine Bakanlığı’nın Yabancı Varlık Kontrol Ofisi’nin (OFAC) fidye ödemesini onaylama ve kötü aktörlerin eline geçmemesini sağlama sürecine aşinadır. Ancak bankalar, bilinen tehdit müzakere firmalarına giden telgrafları işleme konusunda giderek daha tereddütlü davranıyor. Bunun nedeni, fidye ödeme zincirindeki kuruluşların teorik olarak OFAC kapsamında yaptırıma tabi bir kuruluşa yapılan uygunsuz ödemeden sorumlu tutulabilmesidir. Kuruluşlar, kendilerinin ve finans kuruluşlarının amaçları doğrultusunda OFAC’ta gezinmeye hazırlıklı olmalıdır. İşlemi tamamlayabilmesi için bir finansal kuruluşla hızlı bir şekilde bilgi paylaşmaya yönelik bir rapora hazır olun.
4. Hangi Müşterilerin Acil Bildirime İhtiyacı Olduğunu Bilememek
Kuruluşunuz başka işletmelere hizmet veriyorsa veya devlet kurumlarının alt yüklenicisiyse, muhtemelen sözleşmede veya kanunda belirli olay-müdahale bildirimi gerekliliklerini kabul etmişsinizdir. Hızlı bir şekilde yanıt verebilmeniz ve bildirim gereksinimlerine uyabilmeniz için, bir olayla karşılaşmadan önce her bildirim zaman çizelgesini izleyen bir e-tablo oluşturun. Aksi takdirde, bildirim gerekliliklerini karşılamak için avukatlardan oluşan bir ekibin sözleşmeleri hızla gözden geçirmesi gerekebilir. Bir bildirim gereksiniminin karşılanmaması, kuruluşunuzun bir sözleşmeyi ihlal etmesine neden olabilir ve bazı sözleşmelerde bildirimde bulunulmaması halinde büyük cezalar uygulanır.
Hazırlık En İyi Olay Müdahale Planıdır
En iyi masa üstü tatbikat ve olay müdahale planının bile olayın değişen koşullarına göre esnek olması gerekebilir. Bir olayın ardından kapıyı çalan çeşitli kesimlere yanıt vermeye hazır olmak, bilinmeyeni yönetmeye yardımcı olacak harika bir ilk adımdır.