Každá firma je ohrožena tím, že je napadena - zejména malými podniky. Být v tomto konstantním zranitelném stavu je děsivý, ale skutečnost, že skutečně narazíte na bezpečnostní porušení, může být ještě horší.
Je pravděpodobné, že nemůžete znovu získat kontrolu nad vším, co hackeři získali, ale stále můžete podniknout kroky a zachránit důvěryhodnou pověst vaši zákazníci a klienti, pokud jste řádně připraveni na útok.
"Jelikož je spíše otázkou, kdy, než kdyby došlo k narušení dat, vždy doporučujeme mít podrobné a důkladné narušení dat plán reakce na místě ", řekl Michael Bruemmer, viceprezident týmu pro porušení dat společnosti Experian. "A nejen že by měl být tento plán vytvořen, ale musí být pravidelně prováděn a aktualizován, aby se zajistilo, že bude odpovědný za nejnovější hrozby, včetně útoků jako je ransomware."
Právní a technologičtí odborníci sdíleli své názory na to, se může nejlépe zotavit z porušování dat malých firem.
Nemůžete začít obnovovat z porušení, pokud nevíte, že k němu došlo. To je důvod, proč je důležité se naučit, jak zjistit, kdy se něco pokazilo. Problémem je samozřejmě, že v mnoha případech neexistují žádné zřetelné znaky, které by říkaly, že jste byli napadeni.
"Často podniky zjišťují, že se poprvé po několika měsících porušily, když jsou informováni ze strany orgánů činných v trestním řízení, obchodních partnerů, bank nebo médií - kteří sami zjistí, že údaje o podnikání jsou prodávány na černém trhu, "řekl David Zetoony, partner s mezinárodní právnickou firmou Bryan Cave. "Jiné podniky mohly být porušeny před měsíci nebo dokonce roky a ještě nevím."
Existuje však několik věcí, které vás mohou odrážet od bezpečnostního problému. Francoise Gilbertová, zakladatelka společnosti IT Law Group, uvedla, že pomalý nebo zpožděný počítačový čas odezvy, pop-up okna, které nemůžete zavřít, klientské zprávy o spamových e-mailech z vašeho účtu nebo podivné programy nebo webové stránky, které žádají o vaše pověření, známky porušení údajů. Pokud je ve vašem systému zjištěn malware nebo virus, budete také chtít vyšetřit, zda jsou nějaká data ohrožena.
Do okamžiku, kdy zjistíte porušení, má hacker pravděpodobně už ukradli nebo zneužili informace a často si otřásli svou stezkou. Proto by měla být vaše první priorita poté, co zjistila porušení, shromáždit, co se stalo, jak špatné bylo porušení a které zákazníky mohly být ovlivněny, uvedl Zetoony. P>
Společnosti obvykle zavolávají svého advokáta a nechávají jej zachovat [ forenzní vyšetřovatel, který se specializuje na vyhledávání, uchovávání a analýzu elektronických zařízení a dat, "řekl Zetoony Daily Mobby Business. "Právníci, kteří se specializují na narušení bezpečnosti dat, obvykle doporučují společnostem, pokud jde o jakoukoli zákonnou povinnost, že musí informovat spotřebitele, veřejnost, pojišťovny nebo regulátory."
Co se týče vybavení, Gilbert doporučil organizacím přestat používat server, zařízení, kde k porušení došlo. To zajistí důkazy, takže forenzní tým se může podívat na příčinu problému.
"Pokud počítač nevykonává životně důležité funkce, okamžitě jej odpojte od sítě a internetu," řekla. "Zkopírujte a bezpečně ukládejte protokoly o přístupu a činnosti z dotčeného počítače, [a poté] pokuste se určit typ, povahu a kategorie informací, které byly ovlivněny - obchodní tajemství společnosti, seznamy zákazníků, informace o platbách a doručení atd."
Informování dotčených stran
"Kromě technologického aspektu je jedním z nejdůležitějších způsobů, jak získat pověst společnosti a vztahy se svými zákazníky a klienty, zajistit tyto strany řádně oznamovat a postarat se o ně," řekl Bruemmer. "Společnosti by měly zasílat jasné a stručné oznamovací dopisy, které pomohou postiženým stranám, aby vedly, co mají dělat a jak se chránit před krádežím totožnosti. Společnost, která porušila zákon, by měla vždy nabídnout opravný prostředek, jako je ochrana proti krádeži identity, aby dostávali bezplatné sledování a přístup k jejich úvěrovou zprávu a pomoc při řešení podvodů. "
Nicholas Gaffney, právník a zakladatel právnické společnosti pro vztahy s médii, Zumado, uvedl, že je důležité mít připravený reakční tým, který bude pracovat rychle, aby zachoval a zlepšil pověst vaše organizace po narušení dat. To znamená mít člena týmu přidělený jako bod pro oficiální odpovědi na dotazy ohledně porušení a být transparentní a konzistentní ve všech komunikačních informacích o něm.
Zabránění budoucím porušením
Navíc doporučil Gilbert provádět periodické "zametání" veškerého vybavení vašeho personálu, aby chytil jakýkoli malware a bezpečnostní díry.
Nejdůležitější je, že Zetoony připomněl podnikům, že vzhledem k dostatečnému času je incident v oblasti bezpečnosti dat tak nevyhnutelný jako jakýkoli jiný typ zločinu - z toho vám pomůže lépe zvládnout.
"Pokud si všimnete každého porušení jako učení, nebudete je moci nutně zastavit," řekl Zetoony. "Ale můžete se naučit, jak na ně reagovat efektivněji, rychleji a s menšími důsledky pro vaše podnikání a zákazníky."
Některé zdrojové rozhovory byly provedeny pro předchozí verzi tohoto článku.
Výhody a nevýhody virtualizace
Virtualizace často zní jako svatá gil infrastruktur IT. Ale je to skutečně v případě malých podniků? Virtualizace má několik výhod. Pro podniky s omezenými finančními prostředky jim virtualizace pomáhá udržet si rozpočet tím, že eliminuje potřebu investovat v tunách hardwaru. Vytvoření virtuálního prostředí, které bude pracovat, pomáhá podnikům s omezeným počtem zaměstnanců IT automatizovat rutinní úkoly a centralizovat správu prostředků.
Domácí blaženost: Jak naše americká lůžková spouštění a naše manželství vzkvétaly
Následující příspěvek byl součástí společného seriálu Mobby Business: Můj manžel Jimmy a já jsme testovali naše vztahy v mnoha směrech za ta léta, z toho, že jsme měli k dispozici dlouhé vzdálenosti, zatímco jsme žili v různých zemích, zabývali se několika pohyby a vykolejili náš život za práci a kariéru.