Đánh giá và xếp hạng hệ thống Co3

Co3 Systems cung cấp cho các doanh nghiệp một cổng thông tin lập kế hoạch ứng phó sự cố dựa trên đám mây để tạo và quản lý cả vi phạm dữ liệu và sự cố bảo mật chung. Mô-đun bảo mật ban đầu của nền tảng tập hợp các mớ hỗn độn của luật thông báo vi phạm dữ liệu và các yêu cầu quy định và giúp các tổ chức xác định kế hoạch hành động từng bước rõ ràng về những việc cần làm trong trường hợp vi phạm dữ liệu, cho dù đó là kết quả của một cuộc tấn công mạng tấn công, một thiết bị bị mất hoặc một nhân viên lừa đảo. Mô-đun Bảo mật mới mở rộng khả năng của nền tảng để cung cấp cho nhóm truy cập vào cùng các công cụ để quản lý các sự cố bảo mật chung, chẳng hạn như nhiễm phần mềm độc hại, tấn công từ chối dịch vụ phân tán và các mối đe dọa dai dẳng. Nền tảng Co3 Systems được cập nhật hiện cho phép các nhóm phản ứng sự cố nội bộ một cách hiệu quả, chính xác và quản lý nhất quán cả các sự kiện liên quan đến quyền riêng tư và bảo mật trong khi đáp ứng các yêu cầu tuân thủ cần thiết từ một khung quản trị.

Các tổ chức thường mất thời gian quý báu khi xảy ra một cuộc tấn công hoặc vi phạm khi cố gắng tìm ra những việc cần làm và các đội an ninh sẽ phản ứng lại trong chế độ chữa cháy hoặc bỏ lỡ các bước quan trọng dẫn đến việc phạt tiền đắt đỏ. Với Co3 Systems, các doanh nghiệp có thể tính toán sự phân nhánh của một sự cố bảo mật thành công và phát triển các kế hoạch sự cố phù hợp (dưới dạng mô phỏng) từ lâu trước khi sự kiện xảy ra. Sử dụng nền tảng tôi có thể theo dõi các sự kiện thực tế và phân công các nhiệm vụ có liên quan cho những người phản hồi phù hợp trong khi tìm ra những gì cần phải làm tiếp theo. Các mô phỏng rất hữu ích vì, như các vi phạm dữ liệu gần đây và các cuộc tấn công mạng đã cho thấy, các doanh nghiệp phải chủ động lên kế hoạch cho những gì họ sẽ làm từ lâu trước khi tình huống xấu nhất trở thành hiện thực.

Mô-đun bảo mật giúp doanh nghiệp tìm ra cách xử lý phơi nhiễm dữ liệu riêng tư. Có lẽ những kẻ tấn công bên ngoài đã xâm phạm mạng và lang thang với một cơ sở dữ liệu khách hàng nhạy cảm. Hoặc anh chàng bán hàng hàng đầu đã sao chép danh sách khách hàng vào máy tính xách tay của mình trước khi lên đường và rời khỏi máy tính với tất cả dữ liệu nhạy cảm trên máy bay. Một giám đốc điều hành bất mãn đã sao chép danh sách gửi thư của khách hàng vào ổ USB và rời công ty. Mô-đun bảo mật tập trung vào lừa đảo, nhiễm phần mềm độc hại, tấn công DDoS và xâm nhập mạng. Phần tốt nhất là cả hai mô-đun được tích hợp trong một chế độ xem, do đó, quản trị viên có thể xử lý tất cả các sự cố ở một nơi.

Co3 làm gì

Co3 xử lý các sự cố này và các kịch bản tương tự khác, và phân tích các chi tiết quan trọng để tìm hiểu xem có luật nào của tiểu bang hoặc quy định liên bang áp dụng hay không, ai cần được thông báo, phải thực hiện các bước nào và cần phải làm gì rằng công ty không chịu các khoản phạt theo quy định, nếu có. Vì là dịch vụ phần mềm, Co3 Systems có thể dễ dàng cập nhật phần mềm của mình để duy trì các quy tắc cập nhật nhất về luật pháp và các yêu cầu tuân thủ của tiểu bang. Các doanh nghiệp không phải duy trì danh sách hoặc nhớ cập nhật các quy tắc thường xuyên. Khi họ đăng nhập vào nền tảng, họ biết rằng họ luôn có quyền truy cập vào thông tin mới nhất. Các doanh nghiệp, tập trung vào việc ngăn chặn vi phạm dữ liệu và rò rỉ, thường quên lập kế hoạch cho công nghệ và xử lý các lỗi. Mô-đun bảo mật mới được tự động thêm vào tài khoản của tôi, vì vậy tôi không phải lo lắng về việc cài đặt hoặc bật tính năng thủ công.

Nền tảng hiện có giao diện được tân trang lại, với bảng điều khiển phân tích tiện lợi cho tôi biết những nhiệm vụ tôi đã mở cho mỗi sự cố đang hoạt động và các sự cố chưa được giải quyết. Bảng điều khiển hoạt động là mới, tương tự như luồng Twitter hoặc nguồn cấp tin tức của Facebook, cung cấp thông tin cập nhật về những gì người dùng khác đã làm, chẳng hạn như tạo sự cố mới, phân công nhiệm vụ và cập nhật thông tin. Đó là một cách tuyệt vời để theo kịp những gì đã thay đổi từng ngày.

Tạo sự cố

Trong thế giới Co3, tôi có thể tạo ra một sự cố, trong đó đề cập đến các sự kiện đã xảy ra hoặc mô phỏng, đó là những tình huống có thể xảy ra. Tất cả các sự cố, bất kể chúng có liên quan đến quyền riêng tư hay bảo mật đều sử dụng cùng một giao diện.

Tôi nhấp vào "Sự cố mới" ở đầu màn hình để bắt đầu trình hướng dẫn sáu bước của mình. Tôi đã chỉ ra liệu đó có phải là sự cố về quyền riêng tư hoặc bảo mật hay không bằng cách chọn một trong 19 loại sự cố khác nhau, bao gồm các thiết bị bị đánh cắp, do nhà cung cấp bên thứ ba tiếp xúc, lừa đảo và xử lý thiết bị không đúng cách. Tôi thích thực tế là có thể chọn nhiều loại cho một sự cố, vì Xâm nhập hệ thống (bảo mật) cũng có thể dẫn đến dữ liệu bị đánh cắp (quyền riêng tư).

Sau khi chọn loại sự cố, tôi đã nhập thông tin cơ bản, chẳng hạn như khi sự cố xảy ra, khi nó được phát hiện, liệu có ý định phạm tội hay liên quan đến nhân viên và khả năng PR tiêu cực. Nếu Thông tin nhận dạng cá nhân bị lộ, trình hướng dẫn đã hỏi các câu hỏi cụ thể như liệu dữ liệu có được mã hóa hay không; mặt khác, những câu hỏi đó có màu xám. Tại thời điểm này, tôi có thể chỉ định "chủ sở hữu" cho vụ việc, trong đó đề cập đến người giám sát và quản lý kế hoạch phản hồi, cũng như người dùng và các nhóm sẽ được giao nhiệm vụ làm việc. Nền tảng này cũng cho phép doanh nghiệp phát triển các mô phỏng để tạo ra các kịch bản giả định để xem điều gì có thể xảy ra trong trường hợp xảy ra sự cố. Có thể tạo ra đánh giá tác động riêng tư và đánh giá rủi ro như là một phần của kế hoạch rủi ro. Co3 chỉ cho phép một kịch bản được tiến hành tại một thời điểm khi nhóm phản ứng sự cố hoạt động thông qua tất cả các bước được xác định trong kế hoạch được tạo.

Trong trường hợp vi phạm dữ liệu, chẳng hạn như máy tính xách tay bị đánh cắp, trình hướng dẫn có các bước bổ sung ngoài sáu bước ban đầu. Các câu hỏi bao gồm các loại dữ liệu bị mất, chẳng hạn như tên, hồ sơ sức khỏe, thông tin ngân hàng và các loại khác, loại quy định tuân thủ (hoặc thực tiễn tốt nhất) mà doanh nghiệp phải tuân theo, hoặc tôi phải tuân theo (hoặc chỉ là thực tiễn tốt nhất) và số hồ sơ bị mất.

Chắp vá quy định

Nền tảng này dựa trên cơ sở dữ liệu cập nhật liên tục các yêu cầu từ 46 tiểu bang, ba khối thịnh vượng chung và 14 cơ quan liên bang khi tạo danh sách hành động. Các doanh nghiệp gặp khó khăn trong việc điều hướng các yêu cầu khác nhau, một số trong đó nghiêm ngặt hơn các yêu cầu khác. Thời hạn thông báo vi phạm cũng rất khác nhau. Maine, ví dụ, yêu cầu các tổ chức thông báo cho khách hàng bị ảnh hưởng trong vòng bảy ngày kể từ khi phát hiện ra sự cố. Các tiểu bang khác hào phóng hơn, cho một vài tuần hoặc vài tháng thời gian.

Loại thông tin phải được tiết lộ và loại ngôn ngữ được sử dụng trong thư thông báo, cũng thay đổi theo trạng thái. Co3 trình bày các mẫu và các biểu mẫu cần thiết để đơn giản hóa toàn bộ quy trình. Tiếp theo: Quản lý sự cố, tạo kế hoạch phản hồi