Sei stato hackerato? Come recuperare da una violazione dei dati
Ogni azienda è a rischio di essere hackerata, in particolare le piccole imprese. Essere in quello stato vulnerabile costante è terrificante, ma la realtà di sperimentare effettivamente una violazione della sicurezza può essere anche peggio.
È probabilmente impossibile riprendere il controllo di tutto ciò a cui gli hacker hanno accesso, ma puoi comunque agire e salvare la tua reputazione di fiducia con i tuoi clienti e clienti, se sei adeguatamente preparato per un attacco.
"Dal momento che è davvero più una questione di quando, che se, quando si tratta di violazioni dei dati, consigliamo sempre di avere una violazione dettagliata e approfondita dei dati piano di risposta ", ha dichiarato Michael Bruemmer, vice presidente del team di violazione dei dati di Experian. "E non solo dovrebbe essere creato quel piano, ma deve essere praticato e aggiornato su base regolare per garantire che conti le minacce più recenti, compresi gli attacchi come ransomware."
Esperti legali e tecnologici hanno condiviso le loro opinioni su come i proprietari È possibile recuperare al meglio da una violazione dei dati aziendali di piccole dimensioni.
Identificazione di una violazione dei dati
Non è possibile iniziare a recuperare da una violazione a meno che non si sappia che si è verificata. Ecco perché è fondamentale imparare come identificare quando qualcosa è andato storto. Il problema, naturalmente, è che in molti casi non ci sono segni rivelatori che dicono che sei stato hackerato.
"Spesso le aziende scoprono di essere state violate per la prima volta mesi dopo che è successo, quando vengono informati dalle forze dell'ordine, dai partner commerciali, dalle banche o dai media - che scoprono di persona i dati delle imprese venduti sul mercato nero ", ha dichiarato David Zetoony, partner dello studio legale internazionale Bryan Cave. "Altre aziende potrebbero essere state violate mesi, o anche anni fa, e ancora non lo so."
Ci sono, tuttavia, alcune cose che potrebbero farti accorgere di un problema di sicurezza. Francoise Gilbert, fondatore di IT Law Group, ha affermato che il tempo di risposta del computer lento o ritardato, finestre popup che non è possibile chiudere, rapporti client di e-mail spam dal proprio account o programmi o siti Web che richiedono le credenziali potrebbero essere tutti segni di una violazione dei dati. Se vengono rilevati malware o virus sul tuo sistema, dovrai anche indagare per vedere se qualche dato è stato compromesso.
Cosa fare quando si verifica una violazione
Quando si scopre una violazione, l'hacker ha probabilmente già rubato o usato male le informazioni, e spesso ha cancellato la sua pista. Pertanto, la tua prima priorità dopo aver scoperto una violazione dovrebbe essere quella di ricostruire insieme cosa è successo, quanto grave fosse la violazione e quali potrebbero essere stati i clienti, ha detto Zetoony.
"Le aziende in genere chiamano il loro avvocato e lo mantengono [a investigatore forense che si specializza nella ricerca, conservazione e analisi di apparecchiature elettroniche e dati ", ha detto Zetoony a Mobby Business. "Gli avvocati specialisti in violazioni della sicurezza dei dati in genere consigliano alle società qualsiasi obbligo legale di informare i consumatori, il pubblico, le compagnie assicurative o le autorità di regolamentazione."
In termini di attrezzature, Gilbert ha consigliato alle organizzazioni di smettere di usare il server, il computer o dispositivo in cui si è verificata la violazione. Ciò preserverà le prove, quindi il team forense può esaminare la causa del problema.
"Se il computer non sta eseguendo una funzione vitale, disconnettilo fisicamente dalla sua rete e da Internet immediatamente", ha detto. "Copiare e archiviare in modo sicuro i registri di accesso e attività dal computer interessato, [e quindi] tentare di identificare il tipo, la natura e le categorie di informazioni che sono state interessate: segreti commerciali dell'azienda, elenchi di clienti, informazioni di pagamento e di consegna, ecc."
Informare le parti interessate
Una volta valutato il danno iniziale e la causa potenziale, il prossimo ordine del cliente è quello di comunicare le notizie ai propri partner commerciali, fornitori, clienti o altre parti interessate.
"Oltre all'aspetto tecnologico, uno dei modi più importanti per recuperare la reputazione e il rapporto di un'azienda con i propri clienti e clienti è quello di garantire che queste parti siano adeguatamente informate e curate", ha dichiarato Bruemmer. "Le aziende devono inviare lettere di notifica chiare e concise che aiutino le parti interessate a sapere cosa fare e come proteggersi dal furto di identità. La società violata deve sempre offrire un rimedio quale un prodotto per la protezione dal furto di identità in modo da ricevere monitoraggio e accesso gratuiti ai loro rapporto di credito e assistenza per la risoluzione delle frodi. "
Nicholas Gaffney, avvocato e fondatore dell'azienda legale di relazioni con i media Zumado, ha affermato che è importante disporre di un team di risposta che funzioni rapidamente per preservare e migliorare la reputazione di la tua organizzazione dopo una violazione dei dati. Ciò significa avere un membro del team assegnato come responsabile per le risposte ufficiali alle richieste di informazioni sulla violazione ed essere trasparenti e coerenti in tutte le comunicazioni a riguardo.
Prevenire le violazioni future
È una lunga strada per il recupero dopo che la tua azienda ha ha subito una violazione dei dati, ma una volta che hai ottenuto la situazione sotto controllo, puoi imparare da essa e lavorare per evitare che si verifichi un altro incidente. Gilbert ha detto che uno staff altamente qualificato e vigile è la chiave per ridurre al minimo il rischio e i danni delle future violazioni: i dipendenti dovrebbero prestare particolare attenzione quando usano le attrezzature aziendali e imparare a riconoscere indizi che potrebbero indicare informazioni compromesse.
Inoltre, Gilbert consiglia condurre una "spazzata" periodica di tutto l'equipaggiamento del tuo personale per catturare qualsiasi malware e buchi di sicurezza.
Soprattutto, Zetoony ha ricordato alle aziende che, dato abbastanza tempo, un incidente di sicurezza dei dati è inevitabile come qualsiasi altro tipo di crimine - ma l'apprendimento da questo ti aiuterà a gestirlo meglio andando avanti.
"Se consideri ogni violazione come un esercizio di apprendimento, non sarai in grado di fermarli necessariamente", ha detto Zetoony. "Ma puoi imparare come rispondere a loro in modo più efficiente, rapido e con un impatto minore sulla tua attività e sui tuoi clienti."
Alcune interviste di origine sono state condotte per una versione precedente di questo articolo.
The Big Myth About Entrepreneurship
Pensa che gli imprenditori sono solo in per i soldi? Pensa di nuovo. Una nuova ricerca ha scoperto che gli imprenditori hanno una serie di ragioni oltre a fare soldi per iniziare la propria attività. Gli imprenditori dicono che la libertà di perseguire nuove opportunità è la ragione principale per iniziare la propria attività.
Tweet It Out: Sviluppare il tuo marchio personale su Twitter
On Twitter, hai solo 140 caratteri per esprimere le tue opinioni e comunicare con il mondo. Se lo fai bene, puoi utilizzare il social network a tuo vantaggio, sia personalmente che professionalmente. Il problema è che molti studenti universitari e neolaureati non sanno come. I millennial ascoltano la frase "sviluppare un marchio personale" troppo spesso.
Messaggi Popolari
- Come prevenire 5 infortuni sul posto di lavoro in comune
- 6 Suggerimenti di marketing su Facebook per il tuo negozio di e-commerce
- Big Data: quali piccole aziende non capiscono
- La mia passione per il fitness mi ha salvato la vita (e mi ha aiutato a costruire un impero)
- Istantanea Small Business: Hero Design