In der heutigen integrierten digitalen Wirtschaft sind die IT-Infrastrukturen der meisten Unternehmen kann nicht länger in Silos existieren . Der überwältigende Vorteil der Integration ist die schnelle Entwicklung neuer Ideen und Lösungen. Die bedauerliche Kehrseite besteht darin, dass eine verstärkte Integration und Konnektivität unsere jeweiligen Organisationen auch dem Risiko von Cyberangriffen, Computerviren und Infrastrukturproblemen aussetzt, die uns und die von uns betreuten Benutzer betreffen.

Es ist zwingend erforderlich, dass Organisationen in Maßnahmen investieren, um ihre Systeme sichern und schützen ihre Daten und die ihrer Kunden. Organisationen müssen auch eine klar definierte Vorfallreaktionsplan vor Ort sein, bevor etwas passiert. Die Stunden nach der Entdeckung eines Verstoßes oder eines anderen Vorfalls mit Auswirkungen auf die Kunden sollten nicht damit verschwendet werden, eine Person zu finden, die ein Reaktionsteam leitet und feststellt, wer beteiligt sein muss. Was benötigt wird, ist ein umfassender Vorfallreaktionsplan, der im Voraus als ganzheitliche Reaktion entwickelt wird und alle wichtigen Aspekte der Unternehmensführung einbezieht.

Wie umfassend muss Ihr Team sein?

Bei der Zusammenstellung eines Incident Response Teams sollten natürlich Vertreter aus den Bereichen IT-Infrastruktur, Entwicklung und Qualitätssicherung dabei sein. Aber es gibt auch eine Reihe weiterer Funktionen, die ebenfalls vertreten sein sollten:

• Unternehmensführung
• Öffentlichkeitsarbeit
• Rechtliches
• Personalwesen
• Kundendienst
• Risikomanagement

Ein Incident Response Team sollte verantwortlich sein für Überwachung und Leitung der Reaktion einer Organisation auf einen Vorfall , aber sie sollten auch mit der Risikominderung und der Verhinderung von Vorfällen beauftragt werden, bevor sie eintreten. Bei der Zusammenstellung des Teams sollte der Schwerpunkt zunächst auf der Entwicklung eines geeigneten Reaktionsplans liegen und dann Maßnahmen zur Verhinderung von Vorfällen umgesetzt werden. Sehen wir uns jede Funktion an, um zu bestimmen, warum und wie verschiedene Abteilungen in die Verhinderung und Reaktion auf Vorfälle einbezogen werden sollten.

Unternehmensführung

Für die Bildung und den erfolgreichen Betrieb eines Incident-Response-Teams ist die Zustimmung der Unternehmensführung auf höchster Ebene unerlässlich. Nur so ist eine angemessene Unterstützung möglich und die Abstimmung mit dem Team in allen Bereichen der Organisation sichergestellt. Die Einbindung der Unternehmensführung ist auch bei der Nachverfolgung eines Vorfalls von entscheidender Bedeutung. Die Abstimmung zwischen Führungskräften und Unternehmen bei der Reaktion auf einen Vorfall ist entscheidend, um effektiv zu sein und so schnell wie möglich reagieren zu können.

Öffentlichkeitsarbeit

Nach einem Vorfall ist der PR-Beauftragte der primäre Ansprechpartner zwischen dem Unternehmen und den Benutzern. Zu den wichtigsten Aufgaben bei der Vorbereitung auf diesen Vorfall gehören die Entwicklung umfassender Richtlinien zur Offenlegung von Informationen und die Zusammenarbeit mit anderen Teams, um Antworten auf mögliche Szenarien für bestimmte Arten von Vorfällen zu entwickeln.

Rechtliches

Als für die Überwachung von Verträgen und Unternehmenshaftung zuständiges Team spielt die Rechtsabteilung eine Schlüsselrolle bei der Entwicklung eines Rechtsrahmens für Mitarbeiter und andere Personen, die mit dem Unternehmen zusammenarbeiten, um sicherzustellen, dass angemessene Maßnahmen zum Schutz der Integrität der Daten und des geistigen Eigentums des Unternehmens ergriffen werden. In der Zeit unmittelbar nach einem Vorfall leitet die Rechtsabteilung die Bemühungen zur Bestimmung der Unternehmenshaftung und stellt sicher, dass die gesetzlichen Verpflichtungen in Bezug auf Offenlegung und Benachrichtigung angemessen gehandhabt werden.

Personalwesen

Während der anfänglichen Zusammenstellung des Incident-Response-Teams muss die Personalabteilung dafür sorgen, dass die richtigen Leute eingesetzt werden, unabhängig davon, ob sie aus dem Unternehmen kommen oder von außerhalb rekrutiert wurden.

Die Personalabteilung ist außerdem dafür verantwortlich, gemeinsam mit den anderen Teams Mitarbeiterrichtlinien für den Zugriff auf vertrauliche Daten zu entwickeln, die Mitarbeiter über diese Richtlinien zu informieren und sie bei Bedarf durchzusetzen.

Kundendienst

Als nach außen gerichtete Facette des Unternehmens sind Kundendienstteams in der besten Position, potenzielle Bedrohungen für das Unternehmen zu identifizieren und zu melden sowie eine klare Kommunikationslinie zum Vorfallstatus für Benutzer zu schaffen. Darüber hinaus sollten sie mit den bestehenden Richtlinien zur Offenlegung von Informationen vertraut sein und wissen, wann und an wen ein Vorfall eskaliert werden sollte. Vertreter sollten sich auch der Datensicherheitsanforderungen und potenziellen Bedrohungen bewusst sein, denen sie bei der Arbeit mit externen Benutzern ausgesetzt sein können.

Risikomanagement

Schließlich ist das Risikomanagementteam dafür verantwortlich, gemeinsam mit dem Computersicherheitsteam Richtlinien zu entwickeln und umzusetzen, die bewährte Vorgehensweisen zur Identifizierung und Eindämmung von Risiken beschreiben, bevor diese zu Vorfällen werden. Sie sollten auch mit anderen Teams zusammenarbeiten, um Schwachstellenanalysen zu entwickeln und durchzuführen sowie Metriken zur Bedrohungserkennung zu identifizieren und zu überwachen, die als Frühwarnsystem für potenzielle Vorfälle fungieren.

Eine starke Verteidigung ermöglicht eine effektive Offensive

Die Reaktion auf Vorfälle liegt nicht nur in der Verantwortung der IT-Abteilung. Zwar spielt die IT im Reaktionsteam eine entscheidende Rolle, doch erst die konzertierte Anstrengung aller Teams in einer Organisation ermöglicht eine angemessene, einheitliche und koordinierte Reaktion auf einen Vorfall. Sobald ein Unternehmen eine starke Verteidigungsstrategie für den Umgang mit Vorfällen entwickelt hat, sollte es seinen Fokus darauf richten, Risiken zu identifizieren und zu mindern, bevor Vorfälle überhaupt auftreten.