Har du blitt hakket? Hvordan gjenopprette fra et data brudd

Hver bedrift er utsatt for hacking - spesielt små bedrifter. Å være i den konstant sårbare staten er skremmende, men realiteten i å faktisk oppleve et sikkerhetsbrudd kan være enda verre.

Det er sannsynligvis umulig å gjenvinne kontrollen over alt som hackerne har tilgang til, men du kan fortsatt handle og redde ditt pålitelige rykte med Kundene dine og klientene, hvis du er godt forberedt på et angrep.

"Siden det er mer et spørsmål om når enn hvis det gjelder brudd på data, anbefaler vi alltid å ha en detaljert og grundig data brudd responsplan på plass, sier Michael Bruemmer, visepresident for databrukerlaget på Experian. "Og ikke bare bør den planen opprettes, men den må praktiseres og oppdateres regelmessig for å sikre at den står for de nyeste truslene, inkludert angrep som ransomware."

Juridiske og teknologiske eksperter delte sine innsikter om hvordan eiere kan best gjenopprette fra et brudd på småbedrifter.

Identifisere et brudd på data

Du kan ikke begynne å gjenopprette fra et brudd med mindre du vet at det har oppstått. Derfor er det viktig å lære å identifisere når noe har gått galt. Problemet er selvfølgelig at det i mange tilfeller ikke er noen fortegn som sier at du har blitt hacket.

"Ofte oppdager bedrifter at de har blitt brutt for første gang måneder etter at det skjedde, når de blir informert av rettshåndhevelse, forretningspartnere, banker eller media - som selv oppdager bedriftens data som blir solgt på det svarte markedet, sier David Zetoony, en partner med det internasjonale advokatfirmaet Bryan Cave. "Andre virksomheter kan ha blitt brudd måneder, eller til og med år siden, og vet fortsatt ikke."

Det er imidlertid noen få ting som kan gi deg et sikkerhetsproblem. Francoise Gilbert, grunnlegger av IT Law Group, sa at sakte eller sakte datasvaretid, popup-vinduer du ikke kan lukke, klientrapporter om spammeldinger fra kontoen din, eller merkelige programmer eller nettsteder som ber om legitimasjonene dine, kan alle være tegn på brudd på data. Hvis det oppdages ondsinnet programvare eller virus på systemet ditt, vil du også undersøke om dataene ble kompromittert.

Hva skjer når brudd oppstår?

Når du oppdager brudd, har hackeren sannsynligvis allerede stjålet eller misbrukt informasjonen, og har ofte tørket hans eller hennes sti. Derfor bør din første prioritet etter å ha oppdaget et brudd være å styre sammen hva som skjedde, hvor ille brudd var og hvilke kunder som kunne ha blitt påvirket, sier Zetoony. «Selskapene ringer vanligvis sin advokat og holder ham eller henne beholdt [a rettsmedisinsk] etterforsker som spesialiserer seg på å finne, bevare og analysere elektronisk utstyr og data, sa Zetoony Mobby Business. "Advokater som spesialiserer seg på brudd på datasikkerhet, anbefaler vanligvis firmaer om enhver juridisk forpliktelse som de må underrette forbrukerne, offentligheten, forsikringsselskapene eller regulatørene."

Med hensyn til utstyr, ga Gilbert organisasjoner til å slutte å bruke serveren, datamaskinen eller enhet hvor bruddet oppstod. Dette vil bevare bevis, slik at rettsmedisinsk team kan se på årsaken til problemet.

"Hvis datamaskinen ikke utfører en viktig funksjon, koble den fysisk fra nettverket og Internett umiddelbart," sa hun. "Kopier og lagre tilgangs- og aktivitetsloggene fra den berørte maskinen, [og deretter] forsøke å identifisere typen, naturen og kategoriene av informasjon som har blitt påvirket - Bedriftshemmeligheter, kundelister, betalings- og leveringsinformasjon, etc."

Informere berørte parter

Når du har vurdert den første skaden og potensielle årsaken, er din neste rekkefølge å bryte nyheten til forretningspartnere, leverandører, kunder eller andre berørte interessenter.

"Foruten det teknologiske aspektet, er en av de viktigste måtene å gjenopprette et selskaps omdømme og forhold til sine kunder og kunder, å sørge for at disse partene er korrekt informert og tatt vare på," sa Bruemmer. "Bedrifter bør sende klare og konsise meldingsbrev som hjelper berørte parter å vite hva de skal gjøre og hvordan de skal beskytte seg mot identitetstyveri. Det overtredte selskapet bør alltid tilby et middel som et identitetsstyveribeskyttelsesprodukt, slik at de får gratis overvåkning og tilgang til deres kreditt rapport samt bistand med å løse svindel. "

Nicholas Gaffney, en advokat og grunnlegger av juridisk mediaforetak Zumado, sa at det er viktig å ha et svarteam på plass som vil fungere raskt for å bevare og forbedre omdømmet til organisasjonen din etter et brudd på data. Dette innebærer at et lagmedlem er tildelt som punktperson for offisielle svar på forespørsler om brudd, og er gjennomsiktig og konsekvent i all kommunikasjon om det.

Forhindre fremtidige brudd

Det er en lang vei til gjenoppretting etter at bedriften har har hatt et brudd på data, men når du har fått situasjonen under kontroll, kan du lære av det og jobbe for å forhindre at en annen hendelse oppstår. Gilbert sa at et høyt opplært og årvåkent personale er nøkkelen til å minimere risikoen og skadene for fremtidige brudd: Dine ansatte bør ta ekstra forsiktighet ved bruk av selskapsutstyr og lær å gjenkjenne ledetråder som kan indikere kompromittert informasjon.

I tillegg anbefaler Gilbert gjennomføre en periodisk "feiing" av alt personellets utstyr for å få tak i skadelig programvare og sikkerhetshull.

Viktigst, Zetoony minnet på virksomheter som, gitt nok tid, en datasikkerhetshendelse er like uunngåelig som enhver annen type kriminalitet - men læring fra det vil hjelpe deg med å håndtere det bedre fremover.

"Hvis du ser hvert brudd som en læringsøvelse, vil du ikke kunne stoppe dem nødvendigvis," sa Zetoony. "Men du kan lære å reagere på dem mer effektivt, raskt og med mindre innvirkning på bedriften din og kundene dine."

Noen kildeintervjuer ble utført for en tidligere versjon av denne artikkelen.

Livescribe 3 vs Equil Jot: Nye Smartpens Digitaliser dine notater trådløst

I motsetning til eldre modeller, som krevde at brukerne skulle koble smartpen til sin bærbare via USB for å starte synkronisering, opprettholder den nye Livescribe pennen en Bluetooth forbindelse til Gjør feat trådløst. Det er for øyeblikket kun kompatibelt med iOS-enheter, selv om Android-støtten kommer i nær fremtid.

(Virksomhet)

Administrere teknisk bruk på jobb handler alt om balanse

De fleste arbeidstakere er enige om at in-office teknologi hjelper mer enn det gjør vondt - men balanse er viktig for å sikre at det ikke blir et problem for produktiviteten. Ifølge Hartfords Tech @ Work Survey, som spekulerte på mer enn 1200 ansatte amerikanske voksne, sa de fleste arbeidstakere at deres produktivitet er forbedret via internett (83 prosent), e-post (79 prosent) og mobile enheter (72 prosent).

(Virksomhet)

Interessante Artikler

God karma: Hvordan en entreprenør ga tilbake og tjent mer i retur

Hva gjør de største bedriftene så attraktive til ansatte?

Tommy's Superfoods

Hvorfor Facebook ikke gir deg noen "venner" på jobb

Populære Innlegg

En tredjedel av Office Romances End i ekteskapet
Oppdatering av Windows 10-skapere: Nye funksjoner for bedrifter
Hvem stoler folk på? Ikke politikere, presteskap eller kjendiser
Homeland Securitys råd om beskyttelse av ditt POS-system
5 Grunner til å vurdere å ansette en fanger