Har du været hakket? Sådan gendannes du fra et data brud

Hver forretning er i fare for at blive hacket - især små virksomheder. At være i den konstante sårbare tilstand er skræmmende, men virkeligheden af faktisk at opleve et sikkerhedsbrud kan være endnu værre.

Det er sandsynligt umuligt at genvinde kontrollen over alt, hvad hackerne har adgang til, men du kan stadig handle og redde dit betroede ry med dine kunder og kunder, hvis du er ordentligt forberedt på et angreb.

"Da det virkelig er mere et spørgsmål om, hvornår end vi, når det kommer til data brud, anbefaler vi altid at have en detaljeret og grundig data brud reaktionsplan på plads, "siger Michael Bruemmer, vicepræsident for data breach teamet hos Experian. "Og ikke kun skal planen oprettes, men den skal praktiseres og opdateres regelmæssigt for at sikre, at den tegner sig for de seneste trusler, herunder angreb som ransomware."

Juridiske og teknologiske eksperter delte deres indsigt i, hvordan ejere kan bedst gendanne sig fra et brud på små virksomheder.

Identificere et brud på data

Du kan ikke begynde at gendanne fra et brud, medmindre du ved, at det er sket. Derfor er det vigtigt at lære at identificere, når noget er gået galt. Problemet er selvfølgelig, at der i mange tilfælde ikke er nogen fortællingsskilt, der siger, at du er blevet hacket.

"Ofte opdager virksomhederne, at de er blevet brudt første gang måneder efter, at det skete, når de bliver informeret af retshåndhævende myndigheder, forretningspartnere, banker eller medier - der selv opdager virksomhedernes data, der sælges på det sorte marked, "sagde David Zetoony, en partner med det internationale advokatfirma Bryan Cave. "Andre virksomheder kan have været brudt måneder, eller endda år siden, og det ved det stadig ikke."

Der er dog nogle få ting, der kan hjælpe dig med et sikkerhedsproblem. Francoise Gilbert, grundlægger af IT Law Group, sagde, at langsom eller forsinket computersvaretid, popup-vinduer, som du ikke kan lukke, klientrapporter om spammeldinger fra din konto eller mærkelige programmer eller websteder, der beder om dine legitimationsoplysninger, alle kunne være tegn på et data brud. Hvis der opdages malware eller en virus på dit system, vil du også undersøge for at se, om data er blevet kompromitteret.

Hvad skal man gøre, når et brud opstår?

Når du opdager et brud, har hackeren sandsynligvis allerede stjålet eller misbrugt oplysningerne, og har ofte tørret hans eller hendes spor. Derfor bør din første prioritet efter at have opdaget et brud være at sammenlægge, hvad der skete, hvor dårlig overtrædelsen var, og hvilke kunder der kunne have været påvirket, sagde Zetoony. "Virksomheder kalder typisk deres advokat og har ham eller hende beholdt [a retsmedicinsk] efterforsker, der specialiserer sig i at finde, bevare og analysere elektronisk udstyr og data, "fortalte Zetoony Mobby Business. "Advokater, der specialiserer sig i datasikkerhedsbrud, rådgiver typisk virksomheder om enhver juridisk forpligtelse, som de skal underrette forbrugerne, offentligheden, forsikringsselskaberne eller tilsynsmyndighederne."

Med hensyn til udstyr rådede Gilbert organisationer om at stoppe med at bruge serveren, computeren eller enhed hvor overtrædelsen opstod. Dette vil bevare beviser, så det retsmedicinske team kan se på årsagen til problemet.

"Hvis computeren ikke udfører en vital funktion, skal du straks afbryde forbindelsen fysisk fra netværket og internettet," sagde hun. "Kopier og lagre adgangs- og aktivitetslogfilerne fra den berørte maskine, [og derefter] forsøge at identificere typen, arten og kategorierne af oplysninger, der er blevet ramt - firmaets forretningshemmeligheder, kundelister, betalings- og leveringsoplysninger mv."

Informere berørte parter

Når du har vurderet den oprindelige skade og potentielle årsag, skal din næste forretningsordre bryde nyhederne til dine forretningspartnere, leverandører, kunder eller andre berørte interessenter.

"Ud over det teknologiske aspekt er en af de vigtigste måder at genoprette et virksomheds omdømme og forhold til kunder og kunder på at sikre, at disse parter bliver korrekt anmeldt og taget hånd om," siger Bruemmer. "Virksomheder bør sende klare og koncise meddelelsesbreve, der hjælper berørte parter ved, hvad de skal gøre, og hvordan de skal beskytte sig mod identitetstyveri. Det overtrådte selskab bør altid tilbyde et middel som et identitetsstyveribeskyttelsesprodukt, så de får fri overvågning og adgang til deres kredit rapport samt bistand med at løse svig. "

Nicholas Gaffney, en advokat og grundlægger af juridiske medieforbindelsesfirma Zumado, sagde, at det er vigtigt at have et reaktionshold på plads, der vil arbejde hurtigt for at bevare og forbedre omdømmet Din organisation efter en overtrædelse af data. Dette betyder at have et teammedlem udpeget som punktperson til officielle svar på forespørgsler om bruddet og være gennemsigtig og konsistent i alle meddelelser om det.

Forebyggelse af fremtidige overtrædelser

Det er en lang vej til opsving, efter at din virksomhed har har lidt et brud på data, men når du har fået situationen under kontrol, kan du lære af det og arbejde for at forhindre en anden hændelse i at forekomme. Gilbert sagde, at et højtuddannet og årvågent personale er nøglen til at minimere risikoen for og beskadigelsen af fremtidige brud: Dine medarbejdere bør være ekstra forsigtige, når de bruger udstyr og lærer at genkende vejledninger, som kan indikere kompromitterede oplysninger.

Gilbert anbefaler desuden gennemføre en periodisk "feje" af alt dit personales udstyr til at fange malware og sikkerhedshuller.

Vigtigst erindrede Zetoony virksomheder om, at en datasikkerhedshændelse i betragtning af tilstrækkelig tid er lige så uundgåelig som enhver anden form for kriminalitet - men at lære fra det vil hjælpe dig med at håndtere det bedre fremad.

"Hvis du ser hvert brud som en læringsøvelse, vil du ikke være i stand til at stoppe dem nødvendigvis," sagde Zetoony. "Men du kan lære at reagere på dem mere effektivt, hurtigt og med mindre indvirkning på din virksomhed og dine kunder."

Nogle kildeinterviews blev udført for en tidligere version af denne artikel.

Min rejse fra College Entrepreneur til Aspiring International Franchisor

Mens jeg studerede økonomi og marketing på Concordia University, trådte jeg ind i malerierhvervet som studentemaleri franchisetager i en alder af 19 år. Som de fleste malere, Jeg gjorde både indvendig og udvendig arbejde med en pensel, rulle og kommercielt tilgængelige latex maling. Når kunderne vil bede mig om at male deres aluminium- og vinyldøre og vinduer for at spare på omkostningerne ved at erstatte dem, måtte jeg altid nægte, da de ville se mærkbart ommålt: Finalen ville se strejf og ville uundgåeligt ende med at skrælle.

(Forretning)

Sådan bygger du en blomstrende lønpraksispraksis: En praktiseringsperspektiv

Som en uafhængig lønudbyder er sikring og opbevaring af dine kunder din største udfordring, når din konkurrence er som Paychex og ADP. Hvorfor ville små virksomhedsejere arbejde med en uafhængig lønudbyder eller revisor som dig? Det var de nøjagtige tanker, der løber gennem mit sind, da jeg startede min lønningspraksis for næsten seks år siden.

(Forretning)

Interessante Artikler

Har du brug for en god mentor? Sådan finder du en

Opstart Branding: Sådan opbygger du et navn og får det ud.

10 Mærkelige virksomheder, du ikke vidste, eksisterede

3 Effektive måder at bruge Snapchat til din virksomhed

Populære Indlæg

Mentorer eller venner? Hvordan ledere vil blive opfattet
7 LinkedIn Job Jagt Taktik, der virker
Hold din brand: Hvornår skal du reagere på online-anmeldelser
7 Tekniske færdigheder, som du bør lægge på dit CV
10 Tips til at opbygge en social mediestrategi