Bent u gehackt? Hoe te herstellen van een gegevensbreuk
Elk bedrijf loopt het risico gehackt te worden, vooral kleine bedrijven. In die constante kwetsbare toestand zijn, is angstaanjagend, maar de realiteit van het daadwerkelijk ervaren van een beveiligingslek kan nog erger zijn.
"Aangezien het echt meer een kwestie is van wanneer, dan als het aankomt op datalekken, raden we altijd aan een gedetailleerde en grondige datalek te hebben responsplan op zijn plaats ", zei Michael Bruemmer, vice-president van het datalek-team bij Experian. "En niet alleen moet dat plan worden gemaakt, maar het moet ook regelmatig worden toegepast en bijgewerkt om ervoor te zorgen dat het rekening houdt met de nieuwste bedreigingen, inclusief aanvallen zoals ransomware."
Juridische en technologische experts deelden hun inzichten over hoe eigenaren kan het best herstellen van een gegevensverlies door kleine bedrijven.
Een gegevensinbreuk vaststellen
U kunt niet herstarten van een inbreuk, tenzij u weet dat deze is opgetreden. Daarom is het van cruciaal belang om te leren identificeren wanneer iets verkeerd is gegaan. Het probleem is natuurlijk dat er in veel gevallen geen signalen zijn die zeggen dat je bent gehackt. bedrijven ontdekken dat ze voor het eerst maanden nadat het is gebeurd, zijn geschonden, wanneer ze worden geïnformeerd door wetshandhavers, zakenpartners, banken of de media - die zelf de gegevens van de bedrijven ontdekken die op de zwarte markt worden verkocht ", zei David Zetoony, partner bij het internationale advocatenkantoor Bryan Cave. "Andere bedrijven zijn mogelijk maanden of zelfs jaren geleden geschonden en weten het nog steeds niet."
Er zijn echter enkele dingen die u kunnen wijzen op een beveiligingsprobleem. Francoise Gilbert, oprichter van IT Law Group, zei dat trage of achterblijvende computerreactietijd, pop-upvensters die je niet kunt sluiten, klantrapporten van spammy e-mails van je account, of vreemde programma's of websites die om jouw inloggegevens vragen allemaal mogelijk zijn tekenen van een datalek. Als er malware of een virus op uw systeem wordt ontdekt, moet u ook onderzoeken of er gegevens zijn beschadigd.
Wat te doen bij een inbreuk
Tegen de tijd dat u een inbreuk ontdekt, heeft de hacker waarschijnlijk al gestolen of misbruikt de informatie, en heeft vaak zijn of haar spoor weggevaagd. Daarom zou je eerste prioriteit na het ontdekken van een inbreuk moeten zijn om samen te voegen wat er is gebeurd, hoe erg de breuk was en welke klanten mogelijk zijn geraakt, zei Zetoony.
Bedrijven noemen meestal hun advocaat en laten hem of haar behouden forensisch] onderzoeker die gespecialiseerd is in het vinden, behouden en analyseren van elektronische apparatuur en gegevens, "vertelde Zetoony Mobby Business. "Advocaten die gespecialiseerd zijn in schendingen van gegevensbeveiliging adviseren bedrijven doorgaans over een wettelijke verplichting die zij hebben om consumenten, het publiek, verzekeringsmaatschappijen of toezichthouders op de hoogte te brengen." Op het gebied van apparatuur adviseerde Gilbert organisaties om te stoppen met het gebruik van de server, computer of apparaat waar de bres heeft plaatsgevonden. Dit bewaart bewijs, zodat het forensische team de oorzaak van het probleem kan onderzoeken.
"Als de computer geen vitale functie uitvoert, koppelt u hem fysiek onmiddellijk los van zijn netwerk en internet", zei ze. "Kopieer en bewaar de toegangs- en activiteitenlogboeken van de betreffende machine en [en] probeer vervolgens het type, de aard en categorieën van informatie te identificeren die zijn getroffen - bedrijfsgeheimen van bedrijven, klantenlijsten, betalings- en bezorgingsinformatie, enz."
Geïnfecteerde partijen op de hoogte stellen
Nadat u de initiële schade en potentiële oorzaak hebt beoordeeld, is uw volgende bedrijfsactiviteit het nieuws doorgeven aan uw zakelijke partners, verkopers, klanten of andere betrokken belanghebbenden.
"Naast het technologische aspect, is een van de belangrijkste manieren om de reputatie en relatie van een bedrijf met zijn klanten en klanten te herstellen, ervoor te zorgen dat deze partijen op de juiste manier worden geïnformeerd en verzorgd," zei Bruemmer. "Bedrijven moeten duidelijke en beknopte kennisgevingsbrieven sturen die getroffen partijen helpen te weten wat ze moeten doen en hoe ze zichzelf tegen identiteitsdiefstal kunnen beschermen." Het geschonden bedrijf moet altijd een remedie bieden, zoals een product voor bescherming tegen identiteitsdiefstal, zodat zij gratis toezicht en toegang tot hun identiteit krijgen. kredietrapport en assistentie bij het oplossen van fraude. "
Nicholas Gaffney, een advocaat en oprichter van Zumado, is een belangrijk team dat snel zal werken om de reputatie van uw organisatie na een datalek. Dit betekent dat een teamlid moet worden aangewezen als aanspreekpunt voor officiële antwoorden op vragen over de schending en dat deze transparant en consistent zijn in alle communicatie hierover.
Voorkoming van toekomstige schendingen
Het is een lange weg naar herstel nadat uw bedrijf heeft leed aan een datalek, maar zodra je de situatie onder controle hebt gekregen, kun je ervan leren en eraan werken om een ander incident te voorkomen. Gilbert zei dat een hoog opgeleid en waakzaam personeel de sleutel is tot het minimaliseren van het risico en de schade van toekomstige inbreuken: uw werknemers moeten extra voorzichtig zijn bij het gebruik van bedrijfsapparatuur en leren aanwijzingen te herkennen die wijzen op aangetaste informatie.
Gilbert heeft bovendien aanbevolen een periodieke "sweep" uitvoeren van alle apparatuur van uw personeel om malware en gaten in de beveiliging te vangen. Belangrijker nog, Zetoony herinnerde bedrijven eraan dat, gezien genoeg tijd, een incident met gegevensbeveiliging even onvermijdelijk is als elk ander type misdaad - maar het leren van daaruit kun je het beter verwerken.
"Als je elke inbreuk als een leeroefening ziet, kun je ze niet per se stoppen," zei Zetoony. "Maar u kunt leren hoe u hierop efficiënter, sneller en met minder impact op uw bedrijf en uw klanten kunt reageren."
Er zijn enkele broninterviews uitgevoerd voor een vorige versie van dit artikel.
5 IPhone-apps voor een betere zakelijke bijeenkomst
Apps voor planning Het plannen van een zakelijke bijeenkomst is een eenvoudig onderdeel. Het plannen en afleggen van een productieve vergadering kan echter een echte uitdaging zijn. Maar met je iPhone en de juiste apps zijn er tal van manieren om het proces te vereenvoudigen. U kunt werknemers of collega's uitnodigen om een agenda bij te wonen, te maken en te delen en zelfs een vergadering virtueel via uw smartphone te houden met behulp van software voor videoconferenties.
De beste online gegevensopslagservices
Vroeger moesten werknemers in hun kantoor blijven om werk gedaan te krijgen, maar online gegevensopslag verandert dat. Door belangrijke bestanden in de cloud op te slaan, hebben werknemers de vrijheid om overal te werken waar er een internetverbinding is. In plaats van bestanden op te slaan op een interne server die alleen toegankelijk is vanuit het kantoor of via een dure virtuele privéserver netwerk-, online dataopslagdiensten stellen bedrijven van elke omvang in staat hun documenten op te slaan op servers in de cloud.
Populaire Berichten
- 5 Ongewone (maar belangrijke) sollicitatievragen voor vragen om te stellen
- 5 Manieren waarop marketeers digitale video verkeerd krijgen
- Een tijdmanagementplan maken voor het leven en het bedrijfsleven
- SRFax Review: Beste HIPAA-compatibele online faxservice
- Ik verliet Wall Street & NYC na 9/11 om een op gezondheid gericht restaurant te starten