Sei stato hackerato? Come recuperare da una violazione dei dati


Sei stato hackerato? Come recuperare da una violazione dei dati

Ogni azienda è a rischio di essere hackerata, in particolare le piccole imprese. Essere in quello stato vulnerabile costante è terrificante, ma la realtà di sperimentare effettivamente una violazione della sicurezza può essere anche peggio.

È probabilmente impossibile riprendere il controllo di tutto ciò a cui gli hacker hanno accesso, ma puoi comunque agire e salvare la tua reputazione di fiducia con i tuoi clienti e clienti, se sei adeguatamente preparato per un attacco.

"Dal momento che è davvero più una questione di quando, che se, quando si tratta di violazioni dei dati, consigliamo sempre di avere una violazione dettagliata e approfondita dei dati piano di risposta ", ha dichiarato Michael Bruemmer, vice presidente del team di violazione dei dati di Experian. "E non solo dovrebbe essere creato quel piano, ma deve essere praticato e aggiornato su base regolare per garantire che conti le minacce più recenti, compresi gli attacchi come ransomware."

Esperti legali e tecnologici hanno condiviso le loro opinioni su come i proprietari È possibile recuperare al meglio da una violazione dei dati aziendali di piccole dimensioni.

Non è possibile iniziare a recuperare da una violazione a meno che non si sappia che si è verificata. Ecco perché è fondamentale imparare come identificare quando qualcosa è andato storto. Il problema, naturalmente, è che in molti casi non ci sono segni rivelatori che dicono che sei stato hackerato.

"Spesso le aziende scoprono di essere state violate per la prima volta mesi dopo che è successo, quando vengono informati dalle forze dell'ordine, dai partner commerciali, dalle banche o dai media - che scoprono di persona i dati delle imprese venduti sul mercato nero ", ha dichiarato David Zetoony, partner dello studio legale internazionale Bryan Cave. "Altre aziende potrebbero essere state violate mesi, o anche anni fa, e ancora non lo so."

Ci sono, tuttavia, alcune cose che potrebbero farti accorgere di un problema di sicurezza. Francoise Gilbert, fondatore di IT Law Group, ha affermato che il tempo di risposta del computer lento o ritardato, finestre popup che non è possibile chiudere, rapporti client di e-mail spam dal proprio account o programmi o siti Web che richiedono le credenziali potrebbero essere tutti segni di una violazione dei dati. Se vengono rilevati malware o virus sul tuo sistema, dovrai anche indagare per vedere se qualche dato è stato compromesso.

Quando si scopre una violazione, l'hacker ha probabilmente già rubato o usato male le informazioni, e spesso ha cancellato la sua pista. Pertanto, la tua prima priorità dopo aver scoperto una violazione dovrebbe essere quella di ricostruire insieme cosa è successo, quanto grave fosse la violazione e quali potrebbero essere stati i clienti, ha detto Zetoony.

"Le aziende in genere chiamano il loro avvocato e lo mantengono [a investigatore forense che si specializza nella ricerca, conservazione e analisi di apparecchiature elettroniche e dati ", ha detto Zetoony a Mobby Business. "Gli avvocati specialisti in violazioni della sicurezza dei dati in genere consigliano alle società qualsiasi obbligo legale di informare i consumatori, il pubblico, le compagnie assicurative o le autorità di regolamentazione."

In termini di attrezzature, Gilbert ha consigliato alle organizzazioni di smettere di usare il server, il computer o dispositivo in cui si è verificata la violazione. Ciò preserverà le prove, quindi il team forense può esaminare la causa del problema.

"Se il computer non sta eseguendo una funzione vitale, disconnettilo fisicamente dalla sua rete e da Internet immediatamente", ha detto. "Copiare e archiviare in modo sicuro i registri di accesso e attività dal computer interessato, [e quindi] tentare di identificare il tipo, la natura e le categorie di informazioni che sono state interessate: segreti commerciali dell'azienda, elenchi di clienti, informazioni di pagamento e di consegna, ecc."

Una volta valutato il danno iniziale e la causa potenziale, il prossimo ordine del cliente è quello di comunicare le notizie ai propri partner commerciali, fornitori, clienti o altre parti interessate.

"Oltre all'aspetto tecnologico, uno dei modi più importanti per recuperare la reputazione e il rapporto di un'azienda con i propri clienti e clienti è quello di garantire che queste parti siano adeguatamente informate e curate", ha dichiarato Bruemmer. "Le aziende devono inviare lettere di notifica chiare e concise che aiutino le parti interessate a sapere cosa fare e come proteggersi dal furto di identità. La società violata deve sempre offrire un rimedio quale un prodotto per la protezione dal furto di identità in modo da ricevere monitoraggio e accesso gratuiti ai loro rapporto di credito e assistenza per la risoluzione delle frodi. "

Nicholas Gaffney, avvocato e fondatore dell'azienda legale di relazioni con i media Zumado, ha affermato che è importante disporre di un team di risposta che funzioni rapidamente per preservare e migliorare la reputazione di la tua organizzazione dopo una violazione dei dati. Ciò significa avere un membro del team assegnato come responsabile per le risposte ufficiali alle richieste di informazioni sulla violazione ed essere trasparenti e coerenti in tutte le comunicazioni a riguardo.

È una lunga strada per il recupero dopo che la tua azienda ha ha subito una violazione dei dati, ma una volta che hai ottenuto la situazione sotto controllo, puoi imparare da essa e lavorare per evitare che si verifichi un altro incidente. Gilbert ha detto che uno staff altamente qualificato e vigile è la chiave per ridurre al minimo il rischio e i danni delle future violazioni: i dipendenti dovrebbero prestare particolare attenzione quando usano le attrezzature aziendali e imparare a riconoscere indizi che potrebbero indicare informazioni compromesse.

Inoltre, Gilbert consiglia condurre una "spazzata" periodica di tutto l'equipaggiamento del tuo personale per catturare qualsiasi malware e buchi di sicurezza.

Soprattutto, Zetoony ha ricordato alle aziende che, dato abbastanza tempo, un incidente di sicurezza dei dati è inevitabile come qualsiasi altro tipo di crimine - ma l'apprendimento da questo ti aiuterà a gestirlo meglio andando avanti.

"Se consideri ogni violazione come un esercizio di apprendimento, non sarai in grado di fermarli necessariamente", ha detto Zetoony. "Ma puoi imparare come rispondere a loro in modo più efficiente, rapido e con un impatto minore sulla tua attività e sui tuoi clienti."

Alcune interviste di origine sono state condotte per una versione precedente di questo articolo.


Free the Tap: come la mia ricerca per l'acqua del rubinetto ha aiutato a portare acqua pulita in Africa

Free the Tap: come la mia ricerca per l'acqua del rubinetto ha aiutato a portare acqua pulita in Africa

Molte persone non iniziano mai un'attività perché sono troppo preoccupate di trovare l'idea perfetta; ma tutto ciò che serve è una soluzione efficiente che risolva un problema significativo. Tutto è iniziato con una sfida di fitness. Alcuni mesi prima del mio venticinquesimo compleanno, ho intrapreso un rigido regime di fitness e ho dovuto bere oltre un litro di acqua ogni giorno.

(Attività commerciale)

Regolamento A +: che cosa significa Crowdfunding

Regolamento A +: che cosa significa Crowdfunding

Dopo una lunga trattativa al Congresso, è ufficiale: le politiche a livello nazionale che consentono a qualsiasi persona interessata di investire in un business attraverso il crowdfunding azionario entreranno in vigore quest'estate. Il 25 marzo , la Securities and Exchange Commission degli Stati Uniti ha annunciato la sua ultima serie di nuove regole che renderanno più facile per le piccole imprese accedere al capitale investito attraverso il crowdfunding e offrire agli investitori maggiori scelte di investimento.

(Attività commerciale)