Segurtasun-intzidentzia bat kudeatzeko lehen urratsak dira garrantzitsuenak, ziber-eraso baten eragina mugatu eta eusteko eta, horrela, enpresaren jarduera eten edo larriki kaltetu ez dadin.
Hori dela eta, segurtasun gorabeheraren bat gertatuz gero, Secure & IT -tik honako zeregin hauek kontuan hartzea gomendatzen dugu, betetako lanpostuaren edo karguaren arabera:
Langileak:
– Jaso ditzakegun mezu elektroniko edo komunikazio susmagarriekin adi egon
– Derrigorrezko pasahitza aldatzea eskatzea informatika sailari, arriskuan egon daitekeela uste badugu.
– Jasa ditzakegun arazo tekniko hauek eta beste batzuk ahalik eta lasterren jakinaraztea informatika sailari. Adibidez, badaude birus mota batzuk gure ordenagailua moteldu, irudia desitxuratu edo gauzak automatikoki egin ditzaketenak.
Informatika Saila (Segurtasun burua barne, CISO, halakorik badago):
– Gertaera erregistratu eta bere kritikotasuna sailkatu, informazio konfidentziala edo datu pertsonalak arriskuan jarri diren kontuan hartuta.
– Gertaeraren fokua, kausa eta eragina zehazteko ikerketa informatiko forentse bat kontratatzea beharrezkoa den baloratzea.
– Datuak Babesteko Delegatuari (DPO), hala badagokio, edo enpresaren aholkulari juridikoari eta goi-zuzendaritzari jakinaraztea, Estatuko Segurtasun Indar eta Kidegoetan (Espainian, Polizia Nazionala eta Guardia Zibilaren aurrean) kexa bat jar dezan.
– Kaltetutakoekin hitz egin, gertakariari buruzko froga posible guztiak bildu eta zabaldutako eusteko eta desagerrarazteko neurriak txosten edo txosten teknikoen bidez dokumentatu.
Lege-saila (datuak babesteko arduraduna barne, DPO, hala badagokio):
– Erreklamazioa aurkeztu ondoren, kontrol-agintaritzari (Espainian, Datuak Babesteko Espainiako Agentziari) komunikazioa baloratu, hautematen denetik 72 orduko gehienezko epean.
– Gorabeheraren eraginpeko datu pertsonalen titularrek dagokien eraginaren ebaluazioa egitea eta dokumentatzea legezko irizpen edo txosten baten bidez.
Zuzendaritza Batzordea:
– Gertaeraren eraginpean egon daitezkeen interesdun guztiei (langileak, bezeroak, hornitzaileak, etab.) komunikazioa igortzea.
– Informatika-sailarekin eta lege-sailarekin batera baloratzea gertakariak enpresan izan ditzakeen ondorioak eta nola bermatu bere negozioaren jarraipena, irudi onaren eta merkatuarekiko konfiantzaren galeraren arabera.
– Gertaeraren jatorria konpontzea ahalbidetuko duten plan estrategikoak ezartzea, horrela berriro gerta ez dadin, eta enpresa mailan zibersegurtasuna hobetuz.
– Informazioaren segurtasunari esklusiboki zuzendutako aurrekontu-partidak onartzea, bai hura hobetzeko, bai mota honetako beste gertakari posibleei eta etorkizunean sor ditzaketen kalte ekonomikoei aurre egin ahal izateko.