Έχετε χάσει; Πώς να ανακτήσετε από μια παραβίαση δεδομένων

Κάθε επιχείρηση κινδυνεύει να χάσει - ειδικά μικρές επιχειρήσεις. Το να είσαι σε αυτή τη σταθερή κατάσταση είναι τρομακτικό, αλλά η πραγματικότητα που πραγματικά βιώνει μια παραβίαση ασφαλείας μπορεί να είναι ακόμα χειρότερη.

Είναι πιθανόν αδύνατο να ξανακερδίσεις τον έλεγχο όλων των hackers που έχετε προσεγγίσει, αλλά μπορείτε ακόμα να αναλάβετε δράση και να διασώσετε την αξιόπιστη φήμη σας με τους πελάτες και τους πελάτες σας, εάν είστε κατάλληλα προετοιμασμένοι για μια επίθεση.

"Επειδή είναι πολύ πιο θέμα για το πότε, από ό, τι όταν πρόκειται για παραβιάσεις δεδομένων, συνιστούμε πάντοτε να έχουμε μια λεπτομερή και λεπτομερή παραβίαση δεδομένων σχέδιο απάντησης ", δήλωσε ο Michael Bruemmer, αντιπρόεδρος της ομάδας παραβίασης δεδομένων στο Experian. "Και όχι μόνο θα πρέπει να δημιουργηθεί αυτό το σχέδιο, αλλά πρέπει να εφαρμόζεται και να ενημερώνεται σε τακτική βάση για να εξασφαλιστεί ότι λογοδοτεί για τις τελευταίες απειλές, συμπεριλαμβανομένων των επιθέσεων όπως το ransomware."

Οι εμπειρογνώμονες νομικής και τεχνολογίας μοιράστηκαν τις ιδέες τους για το πώς οι ιδιοκτήτες μπορεί να ανακτήσει καλύτερα από παραβίαση δεδομένων μικρών επιχειρήσεων

Εντοπισμός παραβίασης δεδομένων

Δεν μπορείτε να ξεκινήσετε την ανάκτηση από παραβίαση, εκτός αν ξέρετε ότι συνέβη. Γι 'αυτό είναι κρίσιμο να μάθουμε πώς να εντοπίζουμε πότε κάτι έχει πάει στραβά. Το πρόβλημα, φυσικά, είναι ότι σε πολλές περιπτώσεις δεν υπάρχουν αποκαλυπτικές ενδείξεις που να λένε ότι έχεις πειραχτεί.

"Συχνά, οι επιχειρήσεις ανακαλύπτουν ότι έχουν παραβιαστεί για τους πρώτους μήνες μετά από αυτό συνέβη, όταν ενημερώνονται από τις αρχές επιβολής του νόμου, τους επιχειρηματικούς εταίρους, τις τράπεζες ή τα μέσα ενημέρωσης - οι οποίοι ανακαλύπτουν τα στοιχεία των επιχειρήσεων που πωλούνται στη μαύρη αγορά ", δήλωσε ο David Zetoony, συνεργάτης της διεθνούς δικηγορικής εταιρείας Bryan Cave. "Άλλες επιχειρήσεις μπορεί να έχουν παραβιαστεί μήνες, ή ακόμα και χρόνια, και ακόμα δεν γνωρίζουν."

Ωστόσο, υπάρχουν μερικά πράγματα που μπορεί να σας οδηγήσουν σε ένα πρόβλημα ασφάλειας. Ο Francoise Gilbert, ιδρυτής της IT Law Group, δήλωσε ότι ο αργός ή καθυστερημένος χρόνος απόκρισης στον υπολογιστή, τα αναδυόμενα παράθυρα που δεν μπορείτε να κλείσετε, οι αναφορές πελάτη σχετικά με ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου από το λογαριασμό σας ή τα περίεργα προγράμματα ή ιστοσελίδες που ζητούν τα διαπιστευτήρια σας σημάδια παραβίασης των δεδομένων. Εάν εμφανιστεί κακόβουλο λογισμικό ή ιός στο σύστημά σας, θα θελήσετε επίσης να ερευνήσετε για να διαπιστώσετε αν υπάρχουν δεδομένα που έχουν υποστεί βλάβη.

Τι πρέπει να κάνετε όταν εμφανιστεί παραβίαση

Όταν εντοπίσετε παραβίαση, ο χάκερ έχει πιθανότατα έχει ήδη κλέψει ή κακοποιήσει τις πληροφορίες και έχει σκουπίσει συχνά το ίχνος του. Ως εκ τούτου, η πρώτη σας προτεραιότητα μετά την ανακάλυψη παραβίασης θα πρέπει να είναι να συγκεντρωθούν όσα συνέβησαν, πόσο κακή ήταν η παραβίαση και ποιοι πελάτες θα μπορούσαν να έχουν επηρεαστεί, δήλωσε ο Zetoony.

Οι εταιρείες συνήθως καλούν τον δικηγόρο τους και τον διατηρούν δικαστικός] ερευνητής ο οποίος ειδικεύεται στην εύρεση, διατήρηση και ανάλυση ηλεκτρονικού εξοπλισμού και δεδομένων ", δήλωσε ο Ζήτωνα στο Mobby Business. "Οι δικηγόροι που ειδικεύονται σε παραβιάσεις ασφάλειας δεδομένων συνήθως συμβουλεύουν τις εταιρείες σχετικά με οποιαδήποτε νομική υποχρέωση που πρέπει να ειδοποιούν τους καταναλωτές, το κοινό, τους ασφαλιστικούς φορείς ή τους ρυθμιστές."

Όσον αφορά τον εξοπλισμό, ο Gilbert ενημέρωσε τους οργανισμούς να σταματήσουν να χρησιμοποιούν το διακομιστή, συσκευή όπου σημειώθηκε η παραβίαση. Αυτό θα διατηρήσει τα αποδεικτικά στοιχεία, οπότε η ιατροδικαστική ομάδα μπορεί να εξετάσει την αιτία του προβλήματος.

"Εάν ο υπολογιστής δεν εκτελεί ζωτική λειτουργία, αποσυνδέστε τον αμέσως από το δίκτυό του και από το Internet αμέσως», είπε. "Αντιγράψτε και αποθηκεύστε με ασφάλεια τα αρχεία καταγραφής πρόσβασης και δραστηριότητας από το πληττόμενο μηχάνημα, [και στη συνέχεια] επιχειρήστε να προσδιορίσετε τον τύπο, τη φύση και τις κατηγορίες πληροφοριών που έχουν επηρεαστεί - εμπορικά μυστικά της εταιρείας, λίστες πελατών, πληροφορίες πληρωμής και παράδοσης κ.λπ."

Ενημέρωση των εμπλεκόμενων φορέων

Μόλις αξιολογήσετε την αρχική βλάβη και πιθανή αιτία, η επόμενη σειρά εργασιών σας είναι να σπάσετε τα νέα στους συνεργάτες, τους προμηθευτές, τους πελάτες ή άλλους ενδιαφερομένους.

"Εκτός από την τεχνολογική πλευρά, ένας από τους σημαντικότερους τρόπους για την ανάκτηση της φήμης και της σχέσης μιας εταιρείας με τους πελάτες και τους πελάτες της είναι να διασφαλιστεί ότι τα μέρη αυτά θα ενημερωθούν δεόντως και θα ληφθούν μέριμνα", δήλωσε ο Bruemmer. "Οι εταιρείες πρέπει να στέλνουν σαφείς και συνοπτικές επιστολές ειδοποίησης που βοηθούν τα εμπλεκόμενα μέρη να γνωρίζουν τι πρέπει να κάνουν και πώς να προστατεύονται από κλοπή ταυτότητας. Η εταιρεία που παραβιάζεται θα πρέπει πάντα να προσφέρει ένα ένδικο μέσο, ​​όπως ένα προϊόν προστασίας από την κλοπή ταυτότητας, ώστε να λαμβάνει δωρεάν παρακολούθηση και πρόσβαση σε πιστωτική έκθεση, καθώς και βοήθεια σχετικά με την επίλυση της απάτης. »

Νικολάου Gaffney, δικηγόρος και ιδρυτής της νομικής εταιρείας σχέσεις με τα ΜΜΕ Zumado, δήλωσε ότι είναι σημαντικό να έχουμε μια ομάδα απάντηση στη θέση που θα εργαστεί γρήγορα για να διατηρήσει και να ενισχύσει τη φήμη της τον οργανισμό σας μετά από παραβίαση δεδομένων. Αυτό σημαίνει ότι έχει ένα μέλος της ομάδας αποδίδεται ως σημείο πρόσωπο για τις επίσημες απαντήσεις σε ερωτήματα σχετικά με την παράβαση, και να είναι διαφανείς και συνεπείς σε όλες τις ανακοινώσεις γι 'αυτό.

Η πρόληψη μελλοντικών παραβιάσεων

Είναι ένας μακρύς δρόμος προς την ανάκαμψη μετά η εταιρεία σας έχει υπέστη μια παραβίαση δεδομένων, αλλά μόλις καταφέρετε να ελέγξετε την κατάσταση, μπορείτε να μάθετε από αυτήν και να εργαστείτε για να αποφύγετε ένα άλλο περιστατικό. Gilbert δήλωσε ότι μια άρτια εκπαιδευμένο και προσεκτικοί προσωπικό είναι το κλειδί για την ελαχιστοποίηση του κινδύνου και ζημιών των μελλοντικών παραβάσεων. Οι υπάλληλοί σας θα πρέπει να προσέχετε ιδιαίτερα κατά τη χρήση του εξοπλισμού της εταιρείας και να μάθουν να αναγνωρίζουν τις ενδείξεις που μπορεί να υποδηλώνουν κίνδυνο πληροφορίες

Επιπλέον, Gilbert συνιστάται . τη διεξαγωγή περιοδικών «σκούπισμα» από το σύνολο του εξοπλισμού του προσωπικού σας για να προλάβουν τυχόν τρύπες κακόβουλου λογισμικού και την ασφάλεια

το πιο σημαντικό, Zetoony υπενθύμισε τις επιχειρήσεις που, αρκετό χρόνο, ένα περιστατικό ασφάλεια των δεδομένων είναι τόσο αναπόφευκτη όπως και κάθε άλλο είδος εγκλήματος - αλλά η μάθηση από αυτό θα σας βοηθήσουν να το χειριστείτε καλύτερα.

"Αν δείτε κάθε παραβίαση ως άσκηση μάθησης, δεν θα είστε σε θέση να τις σταματήσετε απαραιτήτως", δήλωσε ο Zetoony. "Αλλά μπορείτε να μάθετε πώς να ανταποκρίνεστε σε αυτά πιο αποτελεσματικά, γρήγορα και με μικρότερο αντίκτυπο στην επιχείρησή σας και στους πελάτες σας."

Ορισμένες συνεντεύξεις προέλευσης πραγματοποιήθηκαν για μια προηγούμενη έκδοση αυτού του άρθρου.

---

Τρελά Επιχειρήσεις: Παράξενα αλλά Επιτυχημένες Επιχειρηματικές Ιδέες

Ο Alex Andon ειδικεύτηκε στη θαλάσσια βιολογία στο Duke University. Τώρα, είναι ιδιοκτήτης της Jellyfish Art με έδρα το Σαν Φρανσίσκο, η οποία πωλεί ζωντανές μέδουσες και μέδουσες για μέδουσες. «Η ιδέα μιας προσωπικής δεξαμενής μεδουσών ήρθε σε μένα μετά από την επίσκεψή μου στο Ενυδρείο Monterey Bay και συνειδητοποίησα πώς άγρια ​​δημοφιλής ήταν η έκθεση των μεδουσών ", δήλωσε ο Άντον.

(Επιχείρηση)

Η κατάσταση των μικρών επιχειρήσεων: Βερμόντ

Στο πλαίσιο του ετήσιου έργου μας "Η κατάσταση των μικρών επιχειρήσεων", η Mobby Business σχεδιάζει να αναφέρει το περιβάλλον μικρών επιχειρήσεων σε κάθε κράτος της Αμερικής. Σε αυτή την δόση, ρωτήσαμε μερικούς από τους περίπου 80.000 ιδιοκτήτες μικρών επιχειρήσεων του Vermont σχετικά με τις προκλήσεις και τις ευκαιρίες λειτουργίας στη χώρα τους.

(Επιχείρηση)