Bent u gehackt? Hoe te herstellen van een gegevensbreuk


Bent u gehackt? Hoe te herstellen van een gegevensbreuk

Elk bedrijf loopt het risico gehackt te worden, vooral kleine bedrijven. In die constante kwetsbare toestand zijn, is angstaanjagend, maar de realiteit van het daadwerkelijk ervaren van een beveiligingslek kan nog erger zijn. Het is waarschijnlijk onmogelijk om de controle te krijgen over alles wat de hackers hebben gebruikt, maar je kunt nog steeds actie ondernemen en je vertrouwde reputatie redden met uw klanten en klanten, als u goed bent voorbereid op een aanval.

"Aangezien het echt meer een kwestie is van wanneer, dan als het aankomt op datalekken, raden we altijd aan een gedetailleerde en grondige datalek te hebben responsplan op zijn plaats ", zei Michael Bruemmer, vice-president van het datalek-team bij Experian. "En niet alleen moet dat plan worden gemaakt, maar het moet ook regelmatig worden toegepast en bijgewerkt om ervoor te zorgen dat het rekening houdt met de nieuwste bedreigingen, inclusief aanvallen zoals ransomware."

Juridische en technologische experts deelden hun inzichten over hoe eigenaren kan het best herstellen van een gegevensverlies door kleine bedrijven.

Een gegevensinbreuk vaststellen

Er zijn echter enkele dingen die u kunnen wijzen op een beveiligingsprobleem. Francoise Gilbert, oprichter van IT Law Group, zei dat trage of achterblijvende computerreactietijd, pop-upvensters die je niet kunt sluiten, klantrapporten van spammy e-mails van je account, of vreemde programma's of websites die om jouw inloggegevens vragen allemaal mogelijk zijn tekenen van een datalek. Als er malware of een virus op uw systeem wordt ontdekt, moet u ook onderzoeken of er gegevens zijn beschadigd.

Wat te doen bij een inbreuk

Tegen de tijd dat u een inbreuk ontdekt, heeft de hacker waarschijnlijk al gestolen of misbruikt de informatie, en heeft vaak zijn of haar spoor weggevaagd. Daarom zou je eerste prioriteit na het ontdekken van een inbreuk moeten zijn om samen te voegen wat er is gebeurd, hoe erg de breuk was en welke klanten mogelijk zijn geraakt, zei Zetoony.

Bedrijven noemen meestal hun advocaat en laten hem of haar behouden forensisch] onderzoeker die gespecialiseerd is in het vinden, behouden en analyseren van elektronische apparatuur en gegevens, "vertelde Zetoony Mobby Business. "Advocaten die gespecialiseerd zijn in schendingen van gegevensbeveiliging adviseren bedrijven doorgaans over een wettelijke verplichting die zij hebben om consumenten, het publiek, verzekeringsmaatschappijen of toezichthouders op de hoogte te brengen." Op het gebied van apparatuur adviseerde Gilbert organisaties om te stoppen met het gebruik van de server, computer of apparaat waar de bres heeft plaatsgevonden. Dit bewaart bewijs, zodat het forensische team de oorzaak van het probleem kan onderzoeken.

Geïnfecteerde partijen op de hoogte stellen

Nadat u de initiële schade en potentiële oorzaak hebt beoordeeld, is uw volgende bedrijfsactiviteit het nieuws doorgeven aan uw zakelijke partners, verkopers, klanten of andere betrokken belanghebbenden.

"Naast het technologische aspect, is een van de belangrijkste manieren om de reputatie en relatie van een bedrijf met zijn klanten en klanten te herstellen, ervoor te zorgen dat deze partijen op de juiste manier worden geïnformeerd en verzorgd," zei Bruemmer. "Bedrijven moeten duidelijke en beknopte kennisgevingsbrieven sturen die getroffen partijen helpen te weten wat ze moeten doen en hoe ze zichzelf tegen identiteitsdiefstal kunnen beschermen." Het geschonden bedrijf moet altijd een remedie bieden, zoals een product voor bescherming tegen identiteitsdiefstal, zodat zij gratis toezicht en toegang tot hun identiteit krijgen. kredietrapport en assistentie bij het oplossen van fraude. "

Nicholas Gaffney, een advocaat en oprichter van Zumado, is een belangrijk team dat snel zal werken om de reputatie van uw organisatie na een datalek. Dit betekent dat een teamlid moet worden aangewezen als aanspreekpunt voor officiële antwoorden op vragen over de schending en dat deze transparant en consistent zijn in alle communicatie hierover.

Het is een lange weg naar herstel nadat uw bedrijf heeft leed aan een datalek, maar zodra je de situatie onder controle hebt gekregen, kun je ervan leren en eraan werken om een ​​ander incident te voorkomen. Gilbert zei dat een hoog opgeleid en waakzaam personeel de sleutel is tot het minimaliseren van het risico en de schade van toekomstige inbreuken: uw werknemers moeten extra voorzichtig zijn bij het gebruik van bedrijfsapparatuur en leren aanwijzingen te herkennen die wijzen op aangetaste informatie.

Gilbert heeft bovendien aanbevolen een periodieke "sweep" uitvoeren van alle apparatuur van uw personeel om malware en gaten in de beveiliging te vangen. Belangrijker nog, Zetoony herinnerde bedrijven eraan dat, gezien genoeg tijd, een incident met gegevensbeveiliging even onvermijdelijk is als elk ander type misdaad - maar het leren van daaruit kun je het beter verwerken.

"Als je elke inbreuk als een leeroefening ziet, kun je ze niet per se stoppen," zei Zetoony. "Maar u kunt leren hoe u hierop efficiënter, sneller en met minder impact op uw bedrijf en uw klanten kunt reageren."


Gefeliciteerd! Twee woorden klanten zijn dol op

Gefeliciteerd! Twee woorden klanten zijn dol op

Klanten "gelukkige verjaardag" wensen, is een gemakkelijke manier om hun herhaalactiviteiten te verdienen , blijkt uit nieuw onderzoek. Uit onderzoek van Fulcrum, analist en analyse, bleek dat bijna driekwart van de consumenten die verjaardagsberichten ontving van een bedrijf waarmee ze zaken doen, naderhand positiever over het bedrijf dacht, met 88 procent van die positieve reacties die resulteren in een verhoogde merkloyaliteit.

(Bedrijf)

Kleine bedrijven Snapshot: Purse & Clutch

Kleine bedrijven Snapshot: Purse & Clutch

Onze Small Business Snapshot-serie bevat foto's die, in slechts één afbeelding, weergeven waar het bij de kleine bedrijven om gaat die we hebben. Jen Lewis, directeur van Purse & Clutch, een online boetiek die in 2011 werd opgericht en die fair trade portemonnees en accessoires verkoopt, legt uit hoe deze afbeelding haar bedrijf vertegenwoordigt.

(Bedrijf)