Anda baru saja belajar bahwa alat favorit yang bergantung pada seluruh tim Anda - suite produktivitas bersama Anda, platform desain, atau CRM - telah diretas. Itu yang disukai tim Anda. Yang Anda pikir aman. Sekarang? Anda menatap laras kebocoran data potensial, masalah kepercayaan pelanggan, dan kekacauan operasional.
Bernapas. Anda tidak sendirian - dan ini bukan ujung jalan.
Inilah yang harus dilakukan selanjutnya (lebih disukai sebelum panik masuk).
Langkah 1: Konfirmasikan pelanggaran (jangan mengandalkan rumor)
Pertama, periksa saluran resmi. Vendor biasanya akan menyatakan halaman status , blog, atau pusat keamanan mereka. Pantau pegangan sosial resmi mereka dan periksa platform seperti saya telah saya pwned untuk melihat apakah kredensial pengguna bocor.
Masih belum jelas? Jangkau dukungan manajer akun atau vendor Anda secara langsung - atau gunakan alat favorit Anda - untuk mendapatkan konfirmasi dan detail.
Langkah 2: Kunci dan batasi kerusakan
Segera setelah pelanggaran dikonfirmasi:
ulang semua kredensial yang terhubung ke platform
• Revoke API Access dan OAuth Token
• Gunakan alat seperti OKTA atau 1 PA SSWORD tim untuk menegakkan otentikasi dan rotasi kata sandi yang aman
Semakin cepat Anda bertindak dengan alat favorit Anda, semakin baik peluang Anda untuk menahan dampaknya.
Langkah 3: Bicaralah dengan tim Anda (transparansi = kepercayaan)
Naluri Anda mungkin untuk "memperbaikinya terlebih dahulu, menginformasikan nanti." Jangan. Ini hanya menciptakan ketidakpercayaan.
Alih-alih:
• Biarkan tim Anda tahu apa yang terjadi dan langkah apa yang diambil
• Berikan mereka dengan instruksi yang jelas dan tenang tentang apa yang perlu mereka lakukan, seperti mengubah kata sandi, menghindari email yang mencurigakan, dan sementara menghentikan penggunaan alat
• Bagikan pembaruan waktu nyata melalui Slack, tim, atau wiki internal Anda.
Langkah 4: Audit, lalu nilai jari -jari ledakan
Setelah kontrol kerusakan awal, gali ke dalam log:
• Data apa yang diakses atau bocor
• Pengguna mana yang terpengaruh
• Catatan pelanggan yang terlibat
• adalah kode atau IP yang dieksfiltrasi
Jika Anda menggunakan alat SIEM seperti Splunk atau DataDog Security memanfaatkannya untuk mendapatkan visibilitas ke dalam anomali apa pun.
Gabungkan tim hukum dan kepatuhan Anda - terutama jika perusahaan Anda tunduk pada peraturan seperti GDPR atau HIPAA - dan berkonsultasi dengan alat favorit Anda untuk mengelola persyaratan pengungkapan dengan regulator atau pelanggan.
Langkah 5: Rencanakan yang berikutnya (karena sayangnya, akan ada yang berikutnya)
Keamanan bukanlah satu-dan-dilakukan. Setelah debu mengendap, saatnya untuk postmortem yang serius. Bertanya:
• Apakah kita perlu bermigrasi ke alternatif yang
lebih
aman .
Juga pertimbangkan:
• Menyiapkan program hadiah bug untuk secara proaktif mengungkap kerentanan
• Mengadopsi model keamanan nol kepercayaan (apa itu?)
Anda tidak tidak berdaya - Anda baru saja siap sekarang
Serangan cyber menjadi bagian dari kehidupan digital. Tapi yang memisahkan tim yang tangguh dari yang bingung adalah bagaimana mereka merespons. Dengan bergerak dengan cepat, berkomunikasi dengan jelas, dan menggunakan alat favorit Anda untuk memikirkan kembali keamanan untuk jangka panjang, Anda tidak hanya bereaksi terhadap peretasan-Anda akan membuktikan bisnis Anda di masa depan.
Jadi ya, alat favorit Anda mungkin rusak. Tapi tim Anda? Lebih kuat dari sebelumnya.
