Byli jste napadeni? Jak obnovit z porušení dat
Každá firma je ohrožena tím, že je napadena - zejména malými podniky. Být v tomto konstantním zranitelném stavu je děsivý, ale skutečnost, že skutečně narazíte na bezpečnostní porušení, může být ještě horší.
Je pravděpodobné, že nemůžete znovu získat kontrolu nad vším, co hackeři získali, ale stále můžete podniknout kroky a zachránit důvěryhodnou pověst vaši zákazníci a klienti, pokud jste řádně připraveni na útok.
"Jelikož je spíše otázkou, kdy, než kdyby došlo k narušení dat, vždy doporučujeme mít podrobné a důkladné narušení dat plán reakce na místě ", řekl Michael Bruemmer, viceprezident týmu pro porušení dat společnosti Experian. "A nejen že by měl být tento plán vytvořen, ale musí být pravidelně prováděn a aktualizován, aby se zajistilo, že bude odpovědný za nejnovější hrozby, včetně útoků jako je ransomware."
Právní a technologičtí odborníci sdíleli své názory na to, se může nejlépe zotavit z porušování dat malých firem.
Identifikace porušení dat
Nemůžete začít obnovovat z porušení, pokud nevíte, že k němu došlo. To je důvod, proč je důležité se naučit, jak zjistit, kdy se něco pokazilo. Problémem je samozřejmě, že v mnoha případech neexistují žádné zřetelné znaky, které by říkaly, že jste byli napadeni.
"Často podniky zjišťují, že se poprvé po několika měsících porušily, když jsou informováni ze strany orgánů činných v trestním řízení, obchodních partnerů, bank nebo médií - kteří sami zjistí, že údaje o podnikání jsou prodávány na černém trhu, "řekl David Zetoony, partner s mezinárodní právnickou firmou Bryan Cave. "Jiné podniky mohly být porušeny před měsíci nebo dokonce roky a ještě nevím."
Existuje však několik věcí, které vás mohou odrážet od bezpečnostního problému. Francoise Gilbertová, zakladatelka společnosti IT Law Group, uvedla, že pomalý nebo zpožděný počítačový čas odezvy, pop-up okna, které nemůžete zavřít, klientské zprávy o spamových e-mailech z vašeho účtu nebo podivné programy nebo webové stránky, které žádají o vaše pověření, známky porušení údajů. Pokud je ve vašem systému zjištěn malware nebo virus, budete také chtít vyšetřit, zda jsou nějaká data ohrožena.
Co dělat, když dojde k porušení
Do okamžiku, kdy zjistíte porušení, má hacker pravděpodobně už ukradli nebo zneužili informace a často si otřásli svou stezkou. Proto by měla být vaše první priorita poté, co zjistila porušení, shromáždit, co se stalo, jak špatné bylo porušení a které zákazníky mohly být ovlivněny, uvedl Zetoony.
Společnosti obvykle zavolávají svého advokáta a nechávají jej zachovat [ forenzní vyšetřovatel, který se specializuje na vyhledávání, uchovávání a analýzu elektronických zařízení a dat, "řekl Zetoony Daily Mobby Business. "Právníci, kteří se specializují na narušení bezpečnosti dat, obvykle doporučují společnostem, pokud jde o jakoukoli zákonnou povinnost, že musí informovat spotřebitele, veřejnost, pojišťovny nebo regulátory."
Co se týče vybavení, Gilbert doporučil organizacím přestat používat server, zařízení, kde k porušení došlo. To zajistí důkazy, takže forenzní tým se může podívat na příčinu problému.
"Pokud počítač nevykonává životně důležité funkce, okamžitě jej odpojte od sítě a internetu," řekla. "Zkopírujte a bezpečně ukládejte protokoly o přístupu a činnosti z dotčeného počítače, [a poté] pokuste se určit typ, povahu a kategorie informací, které byly ovlivněny - obchodní tajemství společnosti, seznamy zákazníků, informace o platbách a doručení atd."
Informování dotčených stran
Jakmile vyhodnotíte počáteční škody a potenciální příčinu, je vaším dalším rozkazem přerušit zprávy vašim obchodním partnerům, prodejcům, zákazníkům nebo jiným zúčastněným stranám.
"Kromě technologického aspektu je jedním z nejdůležitějších způsobů, jak získat pověst společnosti a vztahy se svými zákazníky a klienty, zajistit tyto strany řádně oznamovat a postarat se o ně," řekl Bruemmer. "Společnosti by měly zasílat jasné a stručné oznamovací dopisy, které pomohou postiženým stranám, aby vedly, co mají dělat a jak se chránit před krádežím totožnosti. Společnost, která porušila zákon, by měla vždy nabídnout opravný prostředek, jako je ochrana proti krádeži identity, aby dostávali bezplatné sledování a přístup k jejich úvěrovou zprávu a pomoc při řešení podvodů. "
Nicholas Gaffney, právník a zakladatel právnické společnosti pro vztahy s médii, Zumado, uvedl, že je důležité mít připravený reakční tým, který bude pracovat rychle, aby zachoval a zlepšil pověst vaše organizace po narušení dat. To znamená mít člena týmu přidělený jako bod pro oficiální odpovědi na dotazy ohledně porušení a být transparentní a konzistentní ve všech komunikačních informacích o něm.
Zabránění budoucím porušením
Je to dlouhá cesta k oživení po vaší společnosti došlo k narušení dat, ale jakmile jste situaci pod kontrolou, můžete se z ní poučit a pracovat na tom, abyste zabránili další události. Gilbert řekl, že vysoce vyškolený a ostražitý personál je klíčem k minimalizaci rizika a poškození budoucích porušení: Vaši zaměstnanci by měli věnovat zvýšenou péči při používání vybavení firmy a učit se rozpoznat stopy, které by mohly naznačovat ohrožené informace.
Navíc doporučil Gilbert provádět periodické "zametání" veškerého vybavení vašeho personálu, aby chytil jakýkoli malware a bezpečnostní díry.
Nejdůležitější je, že Zetoony připomněl podnikům, že vzhledem k dostatečnému času je incident v oblasti bezpečnosti dat tak nevyhnutelný jako jakýkoli jiný typ zločinu - z toho vám pomůže lépe zvládnout.
"Pokud si všimnete každého porušení jako učení, nebudete je moci nutně zastavit," řekl Zetoony. "Ale můžete se naučit, jak na ně reagovat efektivněji, rychleji a s menšími důsledky pro vaše podnikání a zákazníky."
Některé zdrojové rozhovory byly provedeny pro předchozí verzi tohoto článku.
Možnosti penzijního plánu pro majitele malých firem
Plán penzijního spoření je obvykle standardní složkou balíčků výhod ve větších společnostech. Ale jako malý podnikatel s omezeným rozpočtem, příprava na vaši finanční budoucnost - nebo nabízet zaměstnancům příležitost plánovat jejich vlastní - může vypadat jako cíl, který je mimo dosah. Podle nové studie Manta, on-line malý podnikatelský zdroj, jedna třetina z téměř 2000 studovaných vlastníků malých podniků nemá plán splácení úspor.
Asus ZenBook UX305: Je to dobré pro firmu?
S ohromujícím, lehkým designem, kvalitní klávesnicí a super cenově dostupným cenovým bodem nabízí Asus UX305 lepší zážitek pro váš buck než konkurenční notebooky. Jistě, není to tak silné jako stroje jako Dell XPS 13, ale je to dost rychlé pro základní produktivitu. A notebook také nabízí velmi tenký profil, dlouhou životnost baterie a více úložného prostoru, který většina konkurenčních notebooků začíná na pouhých 700 dolarů.
Populární Příspěvky