Har du blitt hakket? Hvordan gjenopprette fra et data brudd


Har du blitt hakket? Hvordan gjenopprette fra et data brudd

Hver bedrift er utsatt for hacking - spesielt små bedrifter. Å være i den konstant sårbare staten er skremmende, men realiteten i å faktisk oppleve et sikkerhetsbrudd kan være enda verre.

Det er sannsynligvis umulig å gjenvinne kontrollen over alt som hackerne har tilgang til, men du kan fortsatt handle og redde ditt pålitelige rykte med Kundene dine og klientene, hvis du er godt forberedt på et angrep.

"Siden det er mer et spørsmål om når enn hvis det gjelder brudd på data, anbefaler vi alltid å ha en detaljert og grundig data brudd responsplan på plass, sier Michael Bruemmer, visepresident for databrukerlaget på Experian. "Og ikke bare bør den planen opprettes, men den må praktiseres og oppdateres regelmessig for å sikre at den står for de nyeste truslene, inkludert angrep som ransomware."

Juridiske og teknologiske eksperter delte sine innsikter om hvordan eiere kan best gjenopprette fra et brudd på småbedrifter.

Du kan ikke begynne å gjenopprette fra et brudd med mindre du vet at det har oppstått. Derfor er det viktig å lære å identifisere når noe har gått galt. Problemet er selvfølgelig at det i mange tilfeller ikke er noen fortegn som sier at du har blitt hacket.

"Ofte oppdager bedrifter at de har blitt brutt for første gang måneder etter at det skjedde, når de blir informert av rettshåndhevelse, forretningspartnere, banker eller media - som selv oppdager bedriftens data som blir solgt på det svarte markedet, sier David Zetoony, en partner med det internasjonale advokatfirmaet Bryan Cave. "Andre virksomheter kan ha blitt brudd måneder, eller til og med år siden, og vet fortsatt ikke."

Det er imidlertid noen få ting som kan gi deg et sikkerhetsproblem. Francoise Gilbert, grunnlegger av IT Law Group, sa at sakte eller sakte datasvaretid, popup-vinduer du ikke kan lukke, klientrapporter om spammeldinger fra kontoen din, eller merkelige programmer eller nettsteder som ber om legitimasjonene dine, kan alle være tegn på brudd på data. Hvis det oppdages ondsinnet programvare eller virus på systemet ditt, vil du også undersøke om dataene ble kompromittert.

Når du oppdager brudd, har hackeren sannsynligvis allerede stjålet eller misbrukt informasjonen, og har ofte tørket hans eller hennes sti. Derfor bør din første prioritet etter å ha oppdaget et brudd være å styre sammen hva som skjedde, hvor ille brudd var og hvilke kunder som kunne ha blitt påvirket, sier Zetoony. «Selskapene ringer vanligvis sin advokat og holder ham eller henne beholdt [a rettsmedisinsk] etterforsker som spesialiserer seg på å finne, bevare og analysere elektronisk utstyr og data, sa Zetoony Mobby Business. "Advokater som spesialiserer seg på brudd på datasikkerhet, anbefaler vanligvis firmaer om enhver juridisk forpliktelse som de må underrette forbrukerne, offentligheten, forsikringsselskapene eller regulatørene."

Med hensyn til utstyr, ga Gilbert organisasjoner til å slutte å bruke serveren, datamaskinen eller enhet hvor bruddet oppstod. Dette vil bevare bevis, slik at rettsmedisinsk team kan se på årsaken til problemet.

"Hvis datamaskinen ikke utfører en viktig funksjon, koble den fysisk fra nettverket og Internett umiddelbart," sa hun. "Kopier og lagre tilgangs- og aktivitetsloggene fra den berørte maskinen, [og deretter] forsøke å identifisere typen, naturen og kategoriene av informasjon som har blitt påvirket - Bedriftshemmeligheter, kundelister, betalings- og leveringsinformasjon, etc."

Informere berørte parter

"Foruten det teknologiske aspektet, er en av de viktigste måtene å gjenopprette et selskaps omdømme og forhold til sine kunder og kunder, å sørge for at disse partene er korrekt informert og tatt vare på," sa Bruemmer. "Bedrifter bør sende klare og konsise meldingsbrev som hjelper berørte parter å vite hva de skal gjøre og hvordan de skal beskytte seg mot identitetstyveri. Det overtredte selskapet bør alltid tilby et middel som et identitetsstyveribeskyttelsesprodukt, slik at de får gratis overvåkning og tilgang til deres kreditt rapport samt bistand med å løse svindel. "

Nicholas Gaffney, en advokat og grunnlegger av juridisk mediaforetak Zumado, sa at det er viktig å ha et svarteam på plass som vil fungere raskt for å bevare og forbedre omdømmet til organisasjonen din etter et brudd på data. Dette innebærer at et lagmedlem er tildelt som punktperson for offisielle svar på forespørsler om brudd, og er gjennomsiktig og konsekvent i all kommunikasjon om det.

Forhindre fremtidige brudd

I tillegg anbefaler Gilbert gjennomføre en periodisk "feiing" av alt personellets utstyr for å få tak i skadelig programvare og sikkerhetshull.

Viktigst, Zetoony minnet på virksomheter som, gitt nok tid, en datasikkerhetshendelse er like uunngåelig som enhver annen type kriminalitet - men læring fra det vil hjelpe deg med å håndtere det bedre fremover.

"Hvis du ser hvert brudd som en læringsøvelse, vil du ikke kunne stoppe dem nødvendigvis," sa Zetoony. "Men du kan lære å reagere på dem mer effektivt, raskt og med mindre innvirkning på bedriften din og kundene dine."

Noen kildeintervjuer ble utført for en tidligere versjon av denne artikkelen.


Small Business Snapshot: School of Rock

Small Business Snapshot: School of Rock

Vår Small Business Snapshot-serie inneholder bilder som representerer, på bare ett bilde, hva de små bedriftene vi har alt om. Dzana Homan, konsernsjef for musikkskolens franchise School of Rock, forklarer hvordan dette bildet representerer sin virksomhet. School of Rock tilbyr både barn og voksne muligheten til å lære å spille en rekke instrumenter (gitar, bass, trommer, nøkler , vokal) ved å utføre live foran reelle publikum.

(Virksomhet)

Forstå kundens opplevelse

Forstå kundens opplevelse

Kundeopplevelse er en viktig driver for suksess. Fra sosiale medier analytics til spesialisert programvare, er det hundrevis av verktøy viet til å måle det. Men hvilke av disse verktøyene er faktisk viktige for å forstå kundeopplevelsen? Og hvordan påvirker kundeopplevelsen din bunnlinje? Når det gjelder forståelse og forbedring av kundeopplevelsen, er det fem ting hver bedrift trenger å vite.

(Virksomhet)