Hver forretning er i fare for at blive hacket - især små virksomheder. At være i den konstante sårbare tilstand er skræmmende, men virkeligheden af faktisk at opleve et sikkerhedsbrud kan være endnu værre.
Det er sandsynligt umuligt at genvinde kontrollen over alt, hvad hackerne har adgang til, men du kan stadig handle og redde dit betroede ry med dine kunder og kunder, hvis du er ordentligt forberedt på et angreb.
"Da det virkelig er mere et spørgsmål om, hvornår end vi, når det kommer til data brud, anbefaler vi altid at have en detaljeret og grundig data brud reaktionsplan på plads, "siger Michael Bruemmer, vicepræsident for data breach teamet hos Experian. "Og ikke kun skal planen oprettes, men den skal praktiseres og opdateres regelmæssigt for at sikre, at den tegner sig for de seneste trusler, herunder angreb som ransomware."
Juridiske og teknologiske eksperter delte deres indsigt i, hvordan ejere kan bedst gendanne sig fra et brud på små virksomheder.
Du kan ikke begynde at gendanne fra et brud, medmindre du ved, at det er sket. Derfor er det vigtigt at lære at identificere, når noget er gået galt. Problemet er selvfølgelig, at der i mange tilfælde ikke er nogen fortællingsskilt, der siger, at du er blevet hacket.
"Ofte opdager virksomhederne, at de er blevet brudt første gang måneder efter, at det skete, når de bliver informeret af retshåndhævende myndigheder, forretningspartnere, banker eller medier - der selv opdager virksomhedernes data, der sælges på det sorte marked, "sagde David Zetoony, en partner med det internationale advokatfirma Bryan Cave. "Andre virksomheder kan have været brudt måneder, eller endda år siden, og det ved det stadig ikke."
Der er dog nogle få ting, der kan hjælpe dig med et sikkerhedsproblem. Francoise Gilbert, grundlægger af IT Law Group, sagde, at langsom eller forsinket computersvaretid, popup-vinduer, som du ikke kan lukke, klientrapporter om spammeldinger fra din konto eller mærkelige programmer eller websteder, der beder om dine legitimationsoplysninger, alle kunne være tegn på et data brud. Hvis der opdages malware eller en virus på dit system, vil du også undersøge for at se, om data er blevet kompromitteret.
Når du opdager et brud, har hackeren sandsynligvis allerede stjålet eller misbrugt oplysningerne, og har ofte tørret hans eller hendes spor. Derfor bør din første prioritet efter at have opdaget et brud være at sammenlægge, hvad der skete, hvor dårlig overtrædelsen var, og hvilke kunder der kunne have været påvirket, sagde Zetoony. "Virksomheder kalder typisk deres advokat og har ham eller hende beholdt [a retsmedicinsk] efterforsker, der specialiserer sig i at finde, bevare og analysere elektronisk udstyr og data, "fortalte Zetoony Mobby Business. "Advokater, der specialiserer sig i datasikkerhedsbrud, rådgiver typisk virksomheder om enhver juridisk forpligtelse, som de skal underrette forbrugerne, offentligheden, forsikringsselskaberne eller tilsynsmyndighederne."
Med hensyn til udstyr rådede Gilbert organisationer om at stoppe med at bruge serveren, computeren eller enhed hvor overtrædelsen opstod. Dette vil bevare beviser, så det retsmedicinske team kan se på årsagen til problemet.
"Hvis computeren ikke udfører en vital funktion, skal du straks afbryde forbindelsen fysisk fra netværket og internettet," sagde hun. "Kopier og lagre adgangs- og aktivitetslogfilerne fra den berørte maskine, [og derefter] forsøge at identificere typen, arten og kategorierne af oplysninger, der er blevet ramt - firmaets forretningshemmeligheder, kundelister, betalings- og leveringsoplysninger mv."
Informere berørte parter
"Ud over det teknologiske aspekt er en af de vigtigste måder at genoprette et virksomheds omdømme og forhold til kunder og kunder på at sikre, at disse parter bliver korrekt anmeldt og taget hånd om," siger Bruemmer. "Virksomheder bør sende klare og koncise meddelelsesbreve, der hjælper berørte parter ved, hvad de skal gøre, og hvordan de skal beskytte sig mod identitetstyveri. Det overtrådte selskab bør altid tilbyde et middel som et identitetsstyveribeskyttelsesprodukt, så de får fri overvågning og adgang til deres kredit rapport samt bistand med at løse svig. "
Nicholas Gaffney, en advokat og grundlægger af juridiske medieforbindelsesfirma Zumado, sagde, at det er vigtigt at have et reaktionshold på plads, der vil arbejde hurtigt for at bevare og forbedre omdømmet Din organisation efter en overtrædelse af data. Dette betyder at have et teammedlem udpeget som punktperson til officielle svar på forespørgsler om bruddet og være gennemsigtig og konsistent i alle meddelelser om det.
Forebyggelse af fremtidige overtrædelser
Gilbert anbefaler desuden gennemføre en periodisk "feje" af alt dit personales udstyr til at fange malware og sikkerhedshuller.
Vigtigst erindrede Zetoony virksomheder om, at en datasikkerhedshændelse i betragtning af tilstrækkelig tid er lige så uundgåelig som enhver anden form for kriminalitet - men at lære fra det vil hjælpe dig med at håndtere det bedre fremad.
"Hvis du ser hvert brud som en læringsøvelse, vil du ikke være i stand til at stoppe dem nødvendigvis," sagde Zetoony. "Men du kan lære at reagere på dem mere effektivt, hurtigt og med mindre indvirkning på din virksomhed og dine kunder."
Nogle kildeinterviews blev udført for en tidligere version af denne artikel.
Google G Suite: 5 Nye funktioner til erhvervslivet
Hvis din virksomhed bruger Googles onlinetjenester til at drive forretning, ved du sikkert allerede, at samlingen Google Apps for Works er blevet rebranded som G Suite. Med software inklusive Dokumenter, Gmail, Kalender, Drev og Hangouts er G Suite et solidt alternativ til Microsofts Office 365. Som Microsofts service er G Suite sikker og skalerbar og holder alle dine data sikkerhedskopieret til skyen, så den er tilgængelig fra hvor som helst.
Feeding the Entrepreneurial Fire: From Firefighters to Restaurateurs
Ved at vokse i en familieejendomsvirksomhed lærte min bror Robin og jeg gammeldags kundeserviceværdier fra en ung alder. Vi ledte efter forretningsliv, da vi var yngre, men besluttede at sætte vores iværksætterånd til side og forfølge karriere som brandmand. Vi indså endelig, at vores kærlighed til madlavning og drøm om at eje vores egen forretning var noget, vi ønskede at blive til sidst en realitet.