Hver forretning er i fare for at blive hacket - især små virksomheder. At være i den konstante sårbare tilstand er skræmmende, men virkeligheden af faktisk at opleve et sikkerhedsbrud kan være endnu værre.
Det er sandsynligt umuligt at genvinde kontrollen over alt, hvad hackerne har adgang til, men du kan stadig handle og redde dit betroede ry med dine kunder og kunder, hvis du er ordentligt forberedt på et angreb.
"Da det virkelig er mere et spørgsmål om, hvornår end vi, når det kommer til data brud, anbefaler vi altid at have en detaljeret og grundig data brud reaktionsplan på plads, "siger Michael Bruemmer, vicepræsident for data breach teamet hos Experian. "Og ikke kun skal planen oprettes, men den skal praktiseres og opdateres regelmæssigt for at sikre, at den tegner sig for de seneste trusler, herunder angreb som ransomware."
Juridiske og teknologiske eksperter delte deres indsigt i, hvordan ejere kan bedst gendanne sig fra et brud på små virksomheder.
Du kan ikke begynde at gendanne fra et brud, medmindre du ved, at det er sket. Derfor er det vigtigt at lære at identificere, når noget er gået galt. Problemet er selvfølgelig, at der i mange tilfælde ikke er nogen fortællingsskilt, der siger, at du er blevet hacket.
"Ofte opdager virksomhederne, at de er blevet brudt første gang måneder efter, at det skete, når de bliver informeret af retshåndhævende myndigheder, forretningspartnere, banker eller medier - der selv opdager virksomhedernes data, der sælges på det sorte marked, "sagde David Zetoony, en partner med det internationale advokatfirma Bryan Cave. "Andre virksomheder kan have været brudt måneder, eller endda år siden, og det ved det stadig ikke."
Der er dog nogle få ting, der kan hjælpe dig med et sikkerhedsproblem. Francoise Gilbert, grundlægger af IT Law Group, sagde, at langsom eller forsinket computersvaretid, popup-vinduer, som du ikke kan lukke, klientrapporter om spammeldinger fra din konto eller mærkelige programmer eller websteder, der beder om dine legitimationsoplysninger, alle kunne være tegn på et data brud. Hvis der opdages malware eller en virus på dit system, vil du også undersøge for at se, om data er blevet kompromitteret.
Når du opdager et brud, har hackeren sandsynligvis allerede stjålet eller misbrugt oplysningerne, og har ofte tørret hans eller hendes spor. Derfor bør din første prioritet efter at have opdaget et brud være at sammenlægge, hvad der skete, hvor dårlig overtrædelsen var, og hvilke kunder der kunne have været påvirket, sagde Zetoony. "Virksomheder kalder typisk deres advokat og har ham eller hende beholdt [a retsmedicinsk] efterforsker, der specialiserer sig i at finde, bevare og analysere elektronisk udstyr og data, "fortalte Zetoony Mobby Business. "Advokater, der specialiserer sig i datasikkerhedsbrud, rådgiver typisk virksomheder om enhver juridisk forpligtelse, som de skal underrette forbrugerne, offentligheden, forsikringsselskaberne eller tilsynsmyndighederne."
Med hensyn til udstyr rådede Gilbert organisationer om at stoppe med at bruge serveren, computeren eller enhed hvor overtrædelsen opstod. Dette vil bevare beviser, så det retsmedicinske team kan se på årsagen til problemet.
"Hvis computeren ikke udfører en vital funktion, skal du straks afbryde forbindelsen fysisk fra netværket og internettet," sagde hun. "Kopier og lagre adgangs- og aktivitetslogfilerne fra den berørte maskine, [og derefter] forsøge at identificere typen, arten og kategorierne af oplysninger, der er blevet ramt - firmaets forretningshemmeligheder, kundelister, betalings- og leveringsoplysninger mv."
Informere berørte parter
"Ud over det teknologiske aspekt er en af de vigtigste måder at genoprette et virksomheds omdømme og forhold til kunder og kunder på at sikre, at disse parter bliver korrekt anmeldt og taget hånd om," siger Bruemmer. "Virksomheder bør sende klare og koncise meddelelsesbreve, der hjælper berørte parter ved, hvad de skal gøre, og hvordan de skal beskytte sig mod identitetstyveri. Det overtrådte selskab bør altid tilbyde et middel som et identitetsstyveribeskyttelsesprodukt, så de får fri overvågning og adgang til deres kredit rapport samt bistand med at løse svig. "
Nicholas Gaffney, en advokat og grundlægger af juridiske medieforbindelsesfirma Zumado, sagde, at det er vigtigt at have et reaktionshold på plads, der vil arbejde hurtigt for at bevare og forbedre omdømmet Din organisation efter en overtrædelse af data. Dette betyder at have et teammedlem udpeget som punktperson til officielle svar på forespørgsler om bruddet og være gennemsigtig og konsistent i alle meddelelser om det.
Forebyggelse af fremtidige overtrædelser
Gilbert anbefaler desuden gennemføre en periodisk "feje" af alt dit personales udstyr til at fange malware og sikkerhedshuller.
Vigtigst erindrede Zetoony virksomheder om, at en datasikkerhedshændelse i betragtning af tilstrækkelig tid er lige så uundgåelig som enhver anden form for kriminalitet - men at lære fra det vil hjælpe dig med at håndtere det bedre fremad.
"Hvis du ser hvert brud som en læringsøvelse, vil du ikke være i stand til at stoppe dem nødvendigvis," sagde Zetoony. "Men du kan lære at reagere på dem mere effektivt, hurtigt og med mindre indvirkning på din virksomhed og dine kunder."
Nogle kildeinterviews blev udført for en tidligere version af denne artikel.
Hvad er udviklingen af mobilapps?
Med desktop pc-softwareudvikling skal programmører oprette et program, som kan fungere på et minimum af hardware. Det samme gælder for mobile applikationer, selvom hardwarevariationerne i dette tilfælde er meget mere minimal. Samtidig er hardware på smartphones og tabletter ikke langt fra kaliberne af bærbare computere og pc'er, hvilket betyder at mobile apps skal være designet til at vise optimal ydelse.
Twitter Advertising: 5 bedste praksis til at følge
Twitter er en god måde at forbinde med mennesker, og hvis du har en aktiv tilstedeværelse, en endnu bedre måde at fremme din forretning og nå ud til potentielle kunder og kunder. Men hvis du ikke udnytter Twitters betalte annonceindstillinger endnu, vil du måske tilføje den til dit reklamearbejde. Når du gør det rigtigt, kan Twitter-annoncering give din virksomhed et seriøst løft.