Video: 3 5 Буферные растворы (Ottobre 2024)
Co3 Systems offre alle aziende un portale di pianificazione della risposta agli incidenti basato su cloud per creare e gestire sia violazioni dei dati che incidenti di sicurezza generali. Il modulo sulla privacy originale della piattaforma riunisce il miscuglio di leggi e requisiti normativi sulla notifica della violazione dei dati e aiuta le organizzazioni a identificare un chiaro piano d'azione passo-passo su cosa fare in caso di violazione dei dati, indipendentemente dal fatto che sia il risultato di un cyber- attacco, un dispositivo smarrito o un impiegato canaglia. Il nuovo modulo Sicurezza espande le capacità della piattaforma per fornire al team l'accesso agli stessi strumenti per la gestione di incidenti di sicurezza generali, come infezioni da malware, attacchi denial of service distribuiti e minacce persistenti avanzate. La piattaforma Co3 Systems aggiornata ora consente ai team di risposta agli incidenti interni di gestire in modo efficace, accurato e coerente eventi relativi alla privacy e alla sicurezza, soddisfacendo al contempo i requisiti di conformità necessari da un unico riquadro amministrativo.
Le organizzazioni spesso perdono tempo prezioso all'avvento di un attacco o di una violazione cercando di capire cosa fare e i team di sicurezza finiscono per rispondere in modalità antincendio o mancano i passaggi critici che comportano costose multe normative. Con Co3 Systems, le aziende possono calcolare le ramificazioni di un incidente di sicurezza riuscito e sviluppare piani di incidente appropriati (come simulazioni) molto prima che si verifichi l'evento. Tramite la piattaforma posso tenere traccia degli eventi reali e assegnare compiti pertinenti ai rispondenti appropriati, mentre scopro cosa deve essere fatto dopo. Le simulazioni sono utili perché, come hanno dimostrato recenti violazioni dei dati e attacchi informatici, le aziende devono pianificare in modo proattivo ciò che faranno molto prima che lo scenario peggiore diventi realtà.
Il modulo sulla privacy aiuta le aziende a capire come gestire l'esposizione dei dati privati. Forse gli aggressori esterni hanno violato la rete e si sono allontanati con un database di clienti sensibili. Oppure l'addetto alle vendite ha copiato un elenco di client sul suo laptop prima di partire per un roadshow e ha lasciato il computer con tutti i dati sensibili sull'aereo. Un dirigente scontento ha copiato una mailing list dei clienti su un'unità USB e ha lasciato l'azienda. Il modulo di sicurezza si concentra su phishing, infezioni da malware, attacchi DDoS e intrusioni nella rete. La parte migliore è che entrambi i moduli sono integrati in una vista, quindi gli amministratori possono gestire tutti gli incidenti in un unico posto.
Cosa fa Co3
Co3 prende questi incidenti - e altri scenari simili - e analizza i dettagli importanti per capire se ci sono leggi statali o normative federali applicabili, chi deve essere informato, quali misure devono essere prese e cosa deve essere fatto che la società non incorre in multe regolamentari, se presenti. Dal momento che è un software come servizio, Co3 Systems può facilmente aggiornare il proprio software per mantenere le regole più aggiornate sulle leggi statali e sui requisiti di conformità. Le aziende non devono mantenere l'elenco o ricordarsi di aggiornare le regole ogni tanto. Quando accedono alla piattaforma, sanno di avere sempre accesso alle informazioni più recenti. Le aziende, incentrate sulla prevenzione di violazioni e perdite di dati, spesso dimenticano di pianificare guasti tecnologici e di processo. Il nuovo modulo di sicurezza è stato aggiunto automaticamente al mio account, quindi non ho dovuto preoccuparmi di installare o attivare manualmente la funzione.
La piattaforma ora ha un aspetto rinnovato, con un elegante pannello di analisi che mi dice quali attività ho aperto per ogni incidente attivo e incidenti che non sono stati ancora risolti. La dashboard delle attività è nuova, che assomiglia a uno stream di Twitter o a un feed di notizie di Facebook, fornendo informazioni aggiornate su ciò che altri utenti hanno fatto, come la creazione di nuovi incidenti, l'assegnazione di attività e l'aggiornamento delle informazioni. È un ottimo modo per tenere il passo con ciò che è cambiato di giorno in giorno.
Creare incidenti
All'interno del mondo Co3, posso creare un incidente, che si riferisce a eventi accaduti o simulazioni, che sono scenari che potrebbero accadere. Tutti gli incidenti, indipendentemente dal fatto che siano legati alla privacy o alla sicurezza, utilizzano la stessa interfaccia.
Ho fatto clic su "Nuovo incidente" nella parte superiore dello schermo per avviare la procedura guidata in sei passaggi. Ho indicato se si trattava di un incidente sulla privacy o di sicurezza selezionando uno dei 19 diversi tipi di incidente, inclusi i dispositivi rubati, l'esposizione di un fornitore di terze parti, il phishing e lo smaltimento improprio delle apparecchiature, per citarne alcuni. Mi è piaciuto il fatto che sia possibile selezionare più tipi per un incidente, dal momento che un'intrusione di sistema (sicurezza) può anche comportare il furto di dati (privacy).
Dopo aver selezionato un tipo di incidente, ho inserito le informazioni di base, ad esempio quando si è verificato l'incidente, quando è stato scoperto, se vi erano intenzioni criminali o coinvolgimento dei dipendenti e la possibilità di pubbliche relazioni negative. Se sono state esposte informazioni di identificazione personale, la procedura guidata ha posto domande specifiche come se i dati fossero crittografati; in caso contrario, tali domande sarebbero state oscurate. A questo punto, posso assegnare il "proprietario" all'incidente, che si riferisce alla persona che ha la supervisione e la gestione del piano di risposta, nonché agli utenti e ai gruppi ai quali verranno assegnati compiti su cui lavorare. La piattaforma consente inoltre all'azienda di sviluppare simulazioni per creare scenari ipotetici per vedere cosa potrebbe accadere in caso di incidente. È possibile creare una valutazione dell'impatto sulla privacy e valutazioni del rischio nell'ambito della pianificazione del rischio. Co3 consente solo uno scenario alla volta mentre il team di risposta agli incidenti lavora attraverso tutti i passaggi definiti nel piano generato.
Nel caso di una violazione dei dati, come un laptop rubato, la procedura guidata prevede ulteriori passaggi oltre i sei passaggi iniziali. Le domande includono i tipi di dati persi, come nomi, cartelle cliniche, informazioni bancarie e altri, il tipo di regolamenti di conformità (o migliori pratiche) a cui è soggetta l'azienda, ero soggetto a (o semplicemente migliori pratiche) e il numero dei record persi.
Patchwork di regolamenti
La piattaforma si basa su un database costantemente aggiornato di requisiti provenienti da 46 stati, tre stati comuni e 14 agenzie federali durante la creazione dell'elenco di azioni. Le aziende hanno difficoltà a navigare tra le varie esigenze, alcune delle quali sono più rigorose di altre. Anche le scadenze per la notifica delle violazioni variano notevolmente. Il Maine, ad esempio, richiede alle organizzazioni di avvisare il cliente interessato entro sette giorni dalla scoperta dell'incidente. Altri stati sono più generosi, dando alcune settimane o diversi mesi di tempo.
Anche il tipo di informazioni che devono essere divulgate e il tipo di lingua utilizzata nella lettera di notifica variano in base allo stato. Co3 presenta modelli e moduli necessari per semplificare l'intero processo. Successivo: Gestione degli incidenti, Creazione di piani di risposta
