Это - худший кошмар каждого современного бизнеса: Ты обнаруживаешь, что было нарушение правил безопасности, и твоя чуткая коммерческая информация и данные о клиентах закончились в руках хакеров.
В то время как владельцы бизнеса могут иметь в распоряжении некоторые гарантии, действительность - то, что нарушение данных может произойти с любым в любое время, особенно мелкими компаниями. Фактически, согласно tothe National Cyber Security Alliance (NCSA) , 71 процент нарушений правил безопасности предназначается для предприятий малого бизнеса, и почти половина всех предприятий малого бизнеса была жертвами кибернападений. И в отличие от более крупных корпораций, у меньших компаний не всегда есть ресурсы, чтобы оправиться: Экспериэн сообщил, что 80 процентов предприятий малого бизнеса, которые переносят нарушение, обанкротились после 18 месяцев.
Это вероятно не возможное восстановить управление всем, к чему хакеры получили доступ, но ты можешь все еще принять меры и спасти свое доверие и репутацию среди твоих клиентов и клиентов. Законный и эксперты по технологии разделил их понимание о том, как лучше всего выздороветь от нарушения данных о малом бизнесе. [Кибербезопасность: 'Лучший среди аналогов' май Не Быть Лучшим для Предприятий малого бизнеса]
Идентификация нарушения данных
Ты не можешь начать выздоравливать от нарушения, если ты не знаешь, что оно произошло. Вот почему важно изучить, как определить, когда что-то пошло не так, как надо. Проблема, конечно, состоит в том, что во многих случаях, нет никаких контрольных знаков, ты был взломан.
"Часто, компании обнаруживают, что они были нарушены впервые спустя месяцы после того, как это произошло, когда им сообщают проведение законов в жизнь, деловые партнеры, банки или СМИ — кто сами обнаруживает данные компаний, продаваемые на черном рынке", сказал Дэвид Зетуни, партнер фирмы международного права, которую Bryan Cave LLP. "Другие компании, возможно, была нарушенными месяцами, или даже годами, назад и все еще не знать".
Есть, однако, несколько вещей, которые могут информировать тебя к проблеме безопасности. Франсуаз Жильбер, основатель IT Law Group, сказала, что медленное или отстающее компьютерное время отклика, всплывающие окна, которые ты не можешь закрыть, сообщения клиента о spammy электронных письмах от твоего счета, или странных программах или веб-сайтах, просящих твои верительные грамоты, могло все быть признаками нарушения данных. Если вредоносное программное обеспечение или вирус будут обнаружены на твоей системе, то ты также захочешь заняться расследованиями, чтобы видеть, поставились ли какие-либо данные под угрозу.
Джастин Бингхэм, главный инженер для цифровой деловой фирмы решений Janeiro Цифровые, предупрежденные компании, что любые значимые проблемы - признаки низкокачественного нарушения.
"Если ты был скомпрометирован кем-то, который знает то, что они делают, те знаки будут немногими и далеко между, если у тебя нет искушенной команды и инструментов", сказал Бингхэм. "Лучший способ определить, состоялся ли ты, не состоит в том, чтобы искать нападение, но что сделано после него, когда хакер устанавливает резиденцию в пределах сети".
Что сделать, когда нарушение происходит
Восстановление поставившей под угрозу информации от хакера невозможное в большинстве случаев, сказал Зетуни. К тому времени, когда ты обнаруживаешь нарушение, хакер уже украл или неправильно использовал информацию и часто вытирал его или ее след, сказал он. Поэтому, твоя первоочередная задача после обнаружения нарушения должна быть должна соединить то, что произошло, как плохо нарушение было и на каких клиентов, возможно, повлияли, сказал Зетуни.
"Компании, как правило, звонят своему поверенному и имеют его, или ее сохраняют [судебное] следователь, который специализируется на открытии, сохранении и анализе электронного оборудования и данных", сказал Зетуни Business News Daily. "Адвокаты, которые специализируются на нарушениях защиты информации, как правило, советуют компаниям относительно любого юридического обязательства, что они должны уведомить потребителей, общественность, страховые компании или регуляторы".
С точки зрения оборудования Гильберт советовал организациям прекращать использовать сервер, компьютер или устройство, где нарушение произошло. Это сохранит доказательства, таким образом, судебная команда сможет изучить причину проблемы.
"Если компьютер не выполняет жизненную функцию, разъедини его физически от ее сети и Интернета немедленно", сказала она. "Копия и надежно хранит доступ, и журналы деятельности от затронутой машины, [и затем] пытаются определить тип, природу и категории информации, которая была затронута — коммерческие тайны компании, потребительские списки, оплата и информация о доставке, и т.д."
Информирование затронутых сторон
Как только ты оценил начальный размер ущерба и потенциальную причину, твоя следующая повестка дня должна сообщить новости твоим деловым партнерам, продавцам, клиентам или любым другим затронутым заинтересованным сторонам. Николас Гаффни, адвокат и основатель юридической фирмы связей с прессой Zumado, сказал, что важно иметь команду ответа в месте, которое будет работать быстро, чтобы сохранить и увеличить репутацию твоей организации после нарушения данных. Это означает назначить члену команды в качестве человека пункта для официальных ответов на запросы о нарушении, и быть прозрачным и быть последовательным во всех коммуникациях об этом.
Если возможно, твоя компания — а не внешняя сторона, такая как СМИ — должна сообщить новости о нарушении. Гаффни сказал, что это продемонстрирует беспокойство организации о затронутых сторонах.
"Создай заявление о нарушении и сообщи его через соответствующие каналы", сказал Гаффни. "Передай информирование всех затронутых сторон событий, связанных с нарушением, после соответствующих юридических рекомендаций. Возьми на себя ответственность за вызванное неудобство, принеси извинения и проясни, что ты сделаешь все, что ты можешь, чтобы помочь жертвам иметь дело с последствиями нарушения".
"Предоставь информацию быстро, даже если неполный", добавил Гильберт. "Ты хочешь, чтобы затронутая сторона узнала об инциденте от тебя, и в твоих собственных словах. Не будь неопределенным, или если ты должен быть, объясни, почему — потому что ты все еще исследуешь инцидент и не имеешь всех подробностей".
С этой целью Зетуни сказал, что любая информация, которую ты предоставляешь об инциденте, должна быть точной и проверена. Как Гильберт отметил, это может означать говорить заинтересованным сторонам, что у тебя нет информации для них и обеспечения обновлений только, когда ты уверен в фактах сам.
"Хотя ожидание может быть трудным, если их с предположением, или информация, которая, может оказаться, позже ложная, только повреждает доверие и репутацию далее", сказал Зетуни.
Предотвращение будущих нарушений
Это - дальняя дорога к восстановлению после того, как твоя компания перенесла нарушение данных, но как только ты получил контроль над ситуацией, ты можешь извлечь уроки из него и работать, чтобы препятствовать тому, чтобы другой инцидент произошел. Бингхэм сказал, что есть подробный перечень методов наиболее успешной практики, которые должны использоваться от сетевой безопасности периметра, чтобы обеспечить механизмы доступа и аудиты маршрута, но нет никакого решения "для серебряной пули".
"Установление безопасности для данной организации требует постоянной бдительности и внимания обученными и преданными людьми, снабженными правильными инструментами, использующими промышленные методы наиболее успешной практики", сказал он.
Гильберт согласился, что отлично обученный и бдительный штат - ключ к уменьшению риска и убытков будущих нарушений. Твои сотрудники должны проявить дополнительную заботу, используя оборудование компании и учиться признавать подсказки, которые могли указать на поставившую под угрозу информацию. Кроме того, она рекомендовала провести периодическую "зачистку" оборудования всего персонала, чтобы поймать любое вредоносное программное обеспечение и отверстия безопасности.
Самое главное Zetoony напомнил компаниям, что, учитывая достаточное количество времени, инцидент защиты информации столь же неизбежный как любой другой тип преступления — но приобретение знаний из него поможет тебе обращаться с ним лучше продвижение.
"Если ты рассмотришь каждое нарушение как осуществление изучения, то ты не будешь в состоянии остановить их обязательно", сказал Зетуни. "Но ты можешь изучить, как ответить на них более эффективно, быстро, и с меньшим воздействием к твоему бизнесу и твоим клиентам".