Avoir un plan de reprise créé avant qu'une attaque ne survienne est crucial. Élaborer et pratiquer un plan de réponse aux incidents pour contenir une attaque ou un incident et maintenir les opérations commerciales à court terme. Même lorsque nous prenons toutes les précautions possibles, des incidents peuvent encore se produire. Être préparé à répondre de manière réfléchie et complète réduira les risques pour votre entreprise et enverra un signal positif à vos clients et employés.

La bonne nouvelle est que se préparer à répondre à un incident cybernétique n'est pas différent de se préparer pour d'autres événements qui pourraient affecter votre entreprise, tels que des catastrophes naturelles ou humaines. Construire votre réponse aux incidents cybernétiques peut tirer parti de vos autres connaissances et expériences opérationnelles.

Gains Rapides

• Déconnectez le ou les ordinateurs affectés du réseau et connectez-vous avec la direction informatique (qu'il s'agisse de votre organisation ou d'un fournisseur tiers), les forces de l'ordre et votre représentation légale.

• Utilisez des pièces de rechange et des sauvegardes tout en continuant à capturer des données opérationnelles.

• Passez au papier. Les dossiers électroniques sont-ils indisponibles ? Avoir des processus pour fonctionner en papier pour que l'entreprise continue de fonctionner. Vous devez comprendre comment vous accéderiez à certaines informations clés si vos systèmes étaient en panne.

• Familiarisez-vous avec la loi de notification des violations de données de votre état.

Ressources Supplémentaires

AT&T

• Réponse à la Violation de Données

Federal Bureau of Investigation

• Déposer une Plainte auprès de l'Internet Crime Complaint Center

Federal Communications Commission (FCC)

• Modèle de Plan de Réponse de la FCC

Federal Trade Commission (FTC)

• L'assistant de plainte de la FTC vous aide à déposer une plainte, que vous signaliez un vol d'identité, une arnaque, des messages indésirables, des problèmes de crédit et de dette ou une autre préoccupation.

• IdentityTheft.gov peut vous aider à signaler et récupérer du vol d'identité.

• Guide de Réponse aux Violation de Données

• Étapes à Suivre Immédiatement Après l'Identification d'un Piratage

National Conference of State Legislatures

• Lois de Notification des Violations de Sécurité

U.S. Department of Homeland Security

• Ressources pour les Entreprises – RÉPONDRE

• Guide de Signalement des Incidents Cybernétiques : Un Message Unifié pour le Signalement au Gouvernement Fédéral