Malwarebytesは5月7日(米国時間)、「What to do when you discover a data breach? - Malwarebytes Labs|Malwarebytes Labs」において、企業が情報漏洩のセキュリティインシデントを起こしてしまった場合の対処法などを伝えた。
この数年間、大規模な情報漏洩が頻発している。情報漏洩は他人事ではなく、いつ自分の会社で発生してもおかしくない状況になっている。記事では、次のようなアドバイスを紹介している。
- 情報漏洩に対し事前に備える。インシデントが発生した場合に誰に報告するのかを明確にしておき、関係者に対してどのように行動すればよいかを周知しておく。緊急時の計画を完璧に策定することは難しいが、インシデント発生時の行動とその順序の重要性については言及しておいたほうがよい
- 法的にリスクを犯す行動を取らないように注意する必要がある。自分に課せられている責務が何であり、それをどうやって果たす必要があるのかを明確にしておく
- 何が起こったのか、何が窃取されたのかに関して、透明かつ率直になる
- 発生したインシデントを調査するために第三者の専門家に調査を依頼する
- 再発を防ぐために発生したインシデントから学ぶ
サイバー攻撃はさまざまな手法が日々考案され試されており、情報もさまざまな経路から漏洩している。情報漏洩が発生する危険性があることを前提として計画を進めておくことで、インシデントが発生した時に迅速な対処が可能になる。
