Har du været hakket? Sådan gendannes du fra et data brud

Hver forretning er i fare for at blive hacket - især små virksomheder. At være i den konstante sårbare tilstand er skræmmende, men virkeligheden af faktisk at opleve et sikkerhedsbrud kan være endnu værre.

Det er sandsynligt umuligt at genvinde kontrollen over alt, hvad hackerne har adgang til, men du kan stadig handle og redde dit betroede ry med dine kunder og kunder, hvis du er ordentligt forberedt på et angreb.

"Da det virkelig er mere et spørgsmål om, hvornår end vi, når det kommer til data brud, anbefaler vi altid at have en detaljeret og grundig data brud reaktionsplan på plads, "siger Michael Bruemmer, vicepræsident for data breach teamet hos Experian. "Og ikke kun skal planen oprettes, men den skal praktiseres og opdateres regelmæssigt for at sikre, at den tegner sig for de seneste trusler, herunder angreb som ransomware."

Juridiske og teknologiske eksperter delte deres indsigt i, hvordan ejere kan bedst gendanne sig fra et brud på små virksomheder.

Identificere et brud på data

Du kan ikke begynde at gendanne fra et brud, medmindre du ved, at det er sket. Derfor er det vigtigt at lære at identificere, når noget er gået galt. Problemet er selvfølgelig, at der i mange tilfælde ikke er nogen fortællingsskilt, der siger, at du er blevet hacket.

"Ofte opdager virksomhederne, at de er blevet brudt første gang måneder efter, at det skete, når de bliver informeret af retshåndhævende myndigheder, forretningspartnere, banker eller medier - der selv opdager virksomhedernes data, der sælges på det sorte marked, "sagde David Zetoony, en partner med det internationale advokatfirma Bryan Cave. "Andre virksomheder kan have været brudt måneder, eller endda år siden, og det ved det stadig ikke."

Der er dog nogle få ting, der kan hjælpe dig med et sikkerhedsproblem. Francoise Gilbert, grundlægger af IT Law Group, sagde, at langsom eller forsinket computersvaretid, popup-vinduer, som du ikke kan lukke, klientrapporter om spammeldinger fra din konto eller mærkelige programmer eller websteder, der beder om dine legitimationsoplysninger, alle kunne være tegn på et data brud. Hvis der opdages malware eller en virus på dit system, vil du også undersøge for at se, om data er blevet kompromitteret.

Hvad skal man gøre, når et brud opstår?

Når du opdager et brud, har hackeren sandsynligvis allerede stjålet eller misbrugt oplysningerne, og har ofte tørret hans eller hendes spor. Derfor bør din første prioritet efter at have opdaget et brud være at sammenlægge, hvad der skete, hvor dårlig overtrædelsen var, og hvilke kunder der kunne have været påvirket, sagde Zetoony. "Virksomheder kalder typisk deres advokat og har ham eller hende beholdt [a retsmedicinsk] efterforsker, der specialiserer sig i at finde, bevare og analysere elektronisk udstyr og data, "fortalte Zetoony Mobby Business. "Advokater, der specialiserer sig i datasikkerhedsbrud, rådgiver typisk virksomheder om enhver juridisk forpligtelse, som de skal underrette forbrugerne, offentligheden, forsikringsselskaberne eller tilsynsmyndighederne."

Med hensyn til udstyr rådede Gilbert organisationer om at stoppe med at bruge serveren, computeren eller enhed hvor overtrædelsen opstod. Dette vil bevare beviser, så det retsmedicinske team kan se på årsagen til problemet.

"Hvis computeren ikke udfører en vital funktion, skal du straks afbryde forbindelsen fysisk fra netværket og internettet," sagde hun. "Kopier og lagre adgangs- og aktivitetslogfilerne fra den berørte maskine, [og derefter] forsøge at identificere typen, arten og kategorierne af oplysninger, der er blevet ramt - firmaets forretningshemmeligheder, kundelister, betalings- og leveringsoplysninger mv."

Informere berørte parter

Når du har vurderet den oprindelige skade og potentielle årsag, skal din næste forretningsordre bryde nyhederne til dine forretningspartnere, leverandører, kunder eller andre berørte interessenter.

"Ud over det teknologiske aspekt er en af de vigtigste måder at genoprette et virksomheds omdømme og forhold til kunder og kunder på at sikre, at disse parter bliver korrekt anmeldt og taget hånd om," siger Bruemmer. "Virksomheder bør sende klare og koncise meddelelsesbreve, der hjælper berørte parter ved, hvad de skal gøre, og hvordan de skal beskytte sig mod identitetstyveri. Det overtrådte selskab bør altid tilbyde et middel som et identitetsstyveribeskyttelsesprodukt, så de får fri overvågning og adgang til deres kredit rapport samt bistand med at løse svig. "

Nicholas Gaffney, en advokat og grundlægger af juridiske medieforbindelsesfirma Zumado, sagde, at det er vigtigt at have et reaktionshold på plads, der vil arbejde hurtigt for at bevare og forbedre omdømmet Din organisation efter en overtrædelse af data. Dette betyder at have et teammedlem udpeget som punktperson til officielle svar på forespørgsler om bruddet og være gennemsigtig og konsistent i alle meddelelser om det.

Forebyggelse af fremtidige overtrædelser

Det er en lang vej til opsving, efter at din virksomhed har har lidt et brud på data, men når du har fået situationen under kontrol, kan du lære af det og arbejde for at forhindre en anden hændelse i at forekomme. Gilbert sagde, at et højtuddannet og årvågent personale er nøglen til at minimere risikoen for og beskadigelsen af fremtidige brud: Dine medarbejdere bør være ekstra forsigtige, når de bruger udstyr og lærer at genkende vejledninger, som kan indikere kompromitterede oplysninger.

Gilbert anbefaler desuden gennemføre en periodisk "feje" af alt dit personales udstyr til at fange malware og sikkerhedshuller.

Vigtigst erindrede Zetoony virksomheder om, at en datasikkerhedshændelse i betragtning af tilstrækkelig tid er lige så uundgåelig som enhver anden form for kriminalitet - men at lære fra det vil hjælpe dig med at håndtere det bedre fremad.

"Hvis du ser hvert brud som en læringsøvelse, vil du ikke være i stand til at stoppe dem nødvendigvis," sagde Zetoony. "Men du kan lære at reagere på dem mere effektivt, hurtigt og med mindre indvirkning på din virksomhed og dine kunder."

Nogle kildeinterviews blev udført for en tidligere version af denne artikel.

Sådan byggede jeg et succesfuldt firma fra mit forældres loft på 17

I mine år, der voksede op i Polen, var jeg noget oprørsk barn. På grund af min personlighed vidste jeg hele tiden, at arbejde for en anden, ville aldrig være min kop te. Jeg ønskede at være iværksætter. Sammen med en ældre forretningspartner startede jeg min første forretning i 1996 - en online rejsewebsted kaldet Travel Poland.

(Forretning)

Hvordan min barndomsoplevelser brændte min passion for en rejse karriere

Jeg blev født i Staten Island, New York og boede der indtil jeg var seks år gammel. Jeg tilbragte mange weekender med mine farfarforeldre, der ville dele historier om deres forældres eventyr, der ankom til USA med skib fra Irland. Jeg var forbløffet over tanken. Rejseoplevelsen begyndte, da min mor fortalte min søster, vi bevæger os mod vest - vi pakket bilen i midten af natten og begyndte vores eventyr.

(Forretning)

Interessante Artikler

Hvad er en missionerklæring?

Hans, Hers eller Enes er: Hvordan denne unisex tilbehørslinje udfordringer kønnet mode

IPhone Kreditkortbehandling: Hvad du behøver at vide

Selvstændige PR-tips til idrifttagning

Populære Indlæg

3 Hemmeligheder for succesrige Facebook-annoncer
Valg af GPS Tracking System
Apple iPhone 6s: Bedste forretningsfunktioner
Hvad er PayPal?
Er et fjernt skrivebord rigtigt for din virksomhed?