Cyberdilemmaer

Tidlig åbenhed om et muligt databrud vs. at afvente, til fakta er verificeret.

Beslutningen afvejer sikkerhed, forretning og indsigt. Nedenfor opsummeres konteksten, de mulige valg og argumenter – samt en åben diskussion fra fællesskabet.

Emne for diskussion

Et muligt brud er opdaget: nogle logkilder peger på eksfiltration, men beviset er ikke fuldt bekræftet. Pressen spørger, kunder ringer, og regulatoriske frister nærmer sig. Skal vi kommunikere straks — med risiko for fejl — eller vente til undersøgelsen er solid, med risiko for at fremstå lukkede (og i værste fald komme for sent i forhold til myndigheder og berørte personer)?

Argumentation

Hvornår vælge hvad? (tommelfingerregler)Høj sandsynlighed for persondata/høj risiko for de registrerede → A eller B.Stærk indikation men ikke bekræftet, og stor forretningskritikalitet → B eller C.Begrænset omfang, ingen indikation af persondata, stærk mediestyring → C (evt. kort frist til opfølgning).
Mulige valg
  1. Kommunikér straks til alle berørte (kunder/partnere/offentlighed) med foreløbig viden.
  2. Trinvis kommunikation: myndigheder og nøglekunder først; bred info når fakta er stærkere.
  3. Kommunikér kun, at en undersøgelse er i gang; detaljer kommer, når fakta er bekræftet.
  4. Afvent helt til der foreligger fuld teknisk afklaring og plan for afhjælpning.

Diskussion

Ingen kommentarer endnu — bliv den første.

Skriv en kommentar