Video: Strutture di Lewis • Ione Carbonato [CO3]2- (Noviembre 2024)
Co3 Systems ofrece a las empresas un portal de planificación de respuesta a incidentes basado en la nube para crear y gestionar tanto las infracciones de datos como los incidentes de seguridad general. El módulo de privacidad original de la plataforma reúne la mezcla de leyes de notificación de violación de datos y requisitos reglamentarios y ayuda a las organizaciones a identificar un plan de acción claro paso a paso sobre qué hacer en caso de una violación de datos, ya sea el resultado de un ciber- ataque, un dispositivo perdido o un empleado deshonesto. El nuevo módulo de seguridad amplía las capacidades de la plataforma para brindarle al equipo acceso a las mismas herramientas para administrar incidentes de seguridad generales, como infecciones de malware, ataques distribuidos de denegación de servicio y amenazas persistentes avanzadas. La plataforma actualizada de Co3 Systems ahora permite que los equipos de respuesta a incidentes internos administren de manera efectiva, precisa y coherente tanto los eventos relacionados con la privacidad como la seguridad mientras cumplen con los requisitos de cumplimiento necesarios desde un solo panel administrativo.
Las organizaciones a menudo pierden un tiempo precioso en el advenimiento de un ataque o violación tratando de averiguar qué hacer, y los equipos de seguridad terminan respondiendo en modo de lucha contra incendios o faltan pasos críticos que resultan en costosas multas regulatorias. Con Co3 Systems, las empresas pueden calcular las ramificaciones de un incidente de seguridad exitoso y desarrollar planes de incidentes apropiados (como simulaciones) mucho antes de que ocurra el evento. Utilizando la plataforma, puedo rastrear eventos reales y asignar tareas relevantes a los respondedores apropiados mientras descubro lo que se debe hacer a continuación. Las simulaciones son útiles porque, como lo han demostrado las brechas de datos recientes y los ataques cibernéticos, las empresas tienen que planificar de manera proactiva lo que harán mucho antes de que el peor de los casos se convierta en realidad.
El módulo de privacidad ayuda a las empresas a descubrir cómo lidiar con la exposición de datos privados. Quizás los atacantes externos han violado la red y se han alejado con una base de datos de clientes sensible. O el vendedor principal copió una lista de clientes en su computadora portátil antes de salir para una gira y dejó la computadora con todos los datos confidenciales en el avión. Un ejecutivo descontento copió una lista de correo de clientes en una unidad USB y renunció a la empresa. El módulo de seguridad se centra en phishing, infecciones de malware, ataques DDoS e intrusión en la red. La mejor parte es que ambos módulos están integrados en una vista, por lo que los administradores pueden manejar todos los incidentes en un solo lugar.
Que hace Co3
Co3 toma estos incidentes, y otros escenarios similares, y analiza los detalles importantes para determinar si existen leyes estatales o regulaciones federales que se apliquen, quién debe ser notificado, qué pasos deben tomarse y qué debe hacerse para hacerlo. que la empresa no incurre en multas regulatorias, si corresponde. Dado que es software como servicio, Co3 Systems puede actualizar fácilmente su software para mantener las reglas más actualizadas sobre las leyes estatales y los requisitos de cumplimiento. Las empresas no tienen que mantener la lista o recordar actualizar las reglas de vez en cuando. Cuando inician sesión en la plataforma, saben que siempre tienen acceso a la información más reciente. Las empresas, centradas en la prevención de filtraciones y filtraciones de datos, a menudo se olvidan de planificar fallas tecnológicas y de procesos. El nuevo módulo de seguridad se agregó a mi cuenta automáticamente, por lo que no tuve que preocuparme por instalar o activar manualmente la función.
La plataforma ahora tiene una apariencia renovada, con un ingenioso panel de análisis que me dice qué tareas tengo abiertas para cada incidente activo y los incidentes que aún no se han resuelto. El panel de actividades es nuevo, que se asemeja a una transmisión de Twitter o una fuente de noticias de Facebook, que proporciona información actualizada de lo que otros usuarios han hecho, como crear nuevos incidentes, asignar tareas y actualizar información. Es una excelente manera de mantenerse al tanto de lo que ha cambiado día a día.
Creando incidentes
Dentro del mundo de Co3, puedo crear un incidente, que se refiere a eventos que han sucedido, o simulaciones, que son escenarios que podrían suceder. Todos los incidentes, independientemente de si están relacionados con la privacidad o la seguridad, utilizan la misma interfaz.
Hice clic en "Nuevo incidente" en la parte superior de la pantalla para iniciar mi asistente de seis pasos. Indiqué si se trataba de un incidente de privacidad o seguridad seleccionando uno de los 19 tipos de incidentes diferentes, incluidos los dispositivos robados, la exposición de un proveedor externo, el phishing y la eliminación inadecuada de equipos, por nombrar algunos. Me gustó el hecho de que es posible seleccionar múltiples tipos para un incidente, ya que una Intrusión del sistema (seguridad) también puede resultar en datos robados (privacidad).
Después de seleccionar un tipo de incidente, ingresé información básica, como cuándo ocurrió el incidente, cuándo se descubrió, si hubo intención criminal o participación de los empleados, y la posibilidad de relaciones públicas negativas. Si se expuso la información de identificación personal, el asistente hizo preguntas específicas, como si los datos estaban cifrados; de lo contrario, esas preguntas quedaron atenuadas. En este punto, puedo asignar el "propietario" al incidente, que se refiere a la persona que supervisa y administra el plan de respuesta, así como a los usuarios y grupos a los que se les asignarán tareas para trabajar. La plataforma también permite que la empresa desarrolle simulaciones para crear escenarios hipotéticos para ver qué podría suceder en el caso de un incidente. Es posible crear evaluaciones de riesgo de privacidad y evaluaciones de riesgos como parte de la planificación de riesgos. Co3 permite que solo haya un escenario en progreso a la vez mientras el equipo de respuesta a incidentes trabaja a través de todos los pasos definidos en el plan generado.
En el caso de una violación de datos, como una computadora portátil robada, el asistente tiene pasos adicionales más allá de los seis pasos iniciales. Las preguntas incluyen los tipos de datos perdidos, como nombres, registros médicos, información bancaria y otros, el tipo de regulaciones de cumplimiento (o las mejores prácticas) a las que está sujeta la empresa, a las que estuve sujeto (o solo las mejores prácticas) y el número de registros perdidos.
Patchwork de Regulaciones
La plataforma se basa en una base de datos de requisitos constantemente actualizada de 46 estados, tres estados y 14 agencias federales al crear la lista de acciones. Las empresas tienen dificultades para navegar los diversos requisitos, algunos de los cuales son más estrictos que otros. Los plazos para la notificación de incumplimiento también varían enormemente. Maine, por ejemplo, exige que las organizaciones notifiquen al cliente afectado dentro de los siete días posteriores al descubrimiento del incidente. Otros estados son más generosos, dando algunas semanas o varios meses de tiempo.
El tipo de información que debe divulgarse y el tipo de lenguaje utilizado en la carta de notificación también varía según el estado. Co3 presenta plantillas y formularios necesarios para simplificar todo el proceso. Siguiente: Gestión de incidentes, creación de planes de respuesta
