Всеки бизнес е изложен на риск от хакване - особено малките. Да бъдеш в това постоянно уязвимо състояние е ужасяващо, но реалността да преживееш действително нарушение на сигурността може да бъде още по-лоша.
Вероятно е невъзможно да си върнете контрола над всичко, до което са достъпни хакерите, но все пак можете да предприемете действия и да спасите надеждната си репутация с вашите клиенти и клиенти, ако сте правилно подготвени за атака.
„Тъй като всъщност става въпрос повече за това кога, отколкото ако, когато става въпрос за нарушения на данните, винаги препоръчваме да има подробен и задълбочен план за реакция при нарушаване на данните“, заяви Майкъл Брюмер, вицепрезидент на екипа за нарушаване на данните в Experian. „И не само този план трябва да бъде създаден, но той трябва да бъде практикуван и актуализиран редовно, за да се гарантира, че той отчита най-новите заплахи, включително атаки като откупи.“
Правни и технологични експерти споделиха своите виждания за това как собствениците могат най-добре да се възстановят от нарушаване на данните за малък бизнес. [Вижте свързаната история: Киберсигурност: Ръководство за малък бизнес]
Идентифициране на нарушение на данните
Не можете да започнете да се възстановявате от нарушение, освен ако не знаете, че е настъпило. Ето защо е изключително важно да научите как да идентифицирате кога нещо се е объркало. Проблемът, разбира се, е, че в много случаи няма никакви сигнални знаци, които да казват, че сте били хакнати.
"Често предприятията откриват, че са били нарушени за първи път месеци след случилото се, когато са информирани от органите на реда, бизнес партньорите, банките или медиите - които сами откриват данните на бизнеса, които се продават на черния пазар." каза Дейвид Зетони, партньор с международната адвокатска кантора Брайън Кейв. „Други бизнеси може да са били нарушени преди месеци или дори години и все още не знаят.“
Има обаче няколко неща, които могат да ви насочат към проблем със сигурността. Франсоаз Гилбърт, основател на IT Law Group, заяви, че бавното или изоставащо време за реакция на компютъра, изскачащите прозорци, които не можете да затворите, клиентските съобщения за спам имейли от вашия акаунт или странни програми или уебсайтове, които искат вашите идентификационни данни. признаци на нарушение на данните. Ако в системата ви се открие злонамерен софтуер или вирус, вие също така ще искате да проверите дали някоя информация е била компрометирана.
Какво да правите при нарушение
По времето, когато откриете нарушение, хакерът вероятно вече е откраднал или злоупотребил с информацията и често е заличил следата си. Следователно, вашият първи приоритет след откриване на нарушение трябва да бъде да разберете какво е станало, колко лошо е било нарушението и кои клиенти може да са били засегнати, заяви Zetoony.
"Компаниите обикновено се обаждат на своя адвокат и го карат да задържат [криминалист] следовател, който е специализиран в намирането, запазването и анализирането на електронно оборудване и данни", заяви Zetoony пред Business News Daily. „Адвокати, които са специализирани в нарушения на сигурността на данните, обикновено съветват компаниите относно всяко правно задължение, което трябва да уведомяват потребителите, обществеността, застрахователните превозвачи или регулаторите.“
По отношение на оборудването, Гилбърт посъветва организациите да спрат да използват сървъра, компютъра или устройството, където е извършено нарушението. Това ще запази доказателства, така че екипът по криминалистика да разгледа причината за проблема.
"Ако компютърът не изпълнява жизненоважна функция, незабавно го изключете от мрежата и интернет", каза тя. „Копирайте и сигурно съхранявайте дневниците за достъп и дейности от засегнатата машина, [и след това] опитайте да идентифицирате типа, естеството и категориите информация, които са засегнати - търговски тайни на компанията, списъци с клиенти, информация за плащания и доставка и т.н.“
Информиране на засегнатите страни
След като прецените първоначалната щета и потенциалната причина, следващият ви бизнес ред е да съобщавате новините на вашите бизнес партньори, доставчици, клиенти или други засегнати заинтересовани страни.
„Освен технологичния аспект, един от най-важните начини за възстановяване на репутацията на компанията и отношенията с нейните клиенти и клиенти е да се гарантира, че тези страни са надлежно уведомени и полагани грижи“, каза Брюмер. "Компаниите трябва да изпращат ясни и кратки писма за уведомяване, които помагат на засегнатите страни да знаят какво да правят и как да се предпазят от кражба на идентичност. Нарушената компания винаги трябва да предлага лекарство като продукт за защита от кражба на самоличност, така че да получават безплатен мониторинг и достъп до своите кредитен отчет, както и помощ при разрешаване на измама."
Никълъс Гафни, адвокат и основател на дружеството за правни връзки с медиите Zumado, заяви, че е важно да има екип за реакция, който да работи бързо за запазване и подобряване на репутацията на вашата организация след нарушаване на данните. Това означава, че член на екипа е определен за водещ отговор на запитвания за нарушението и е прозрачен и последователен във всички съобщения за него.
Предотвратяване на бъдещи нарушения
Това е дълъг път към възстановяване, след като вашата компания е претърпяла нарушение на данните, но след като сте поставили ситуацията под контрол, можете да научите от нея и да работите, за да предотвратите появата на друг инцидент. Гилбърт каза, че висококвалифицираният и бдителният персонал е ключът към минимизиране на риска и щетите от бъдещи нарушения: Вашите служители трябва да внимават допълнително, когато използват фирмено оборудване и да се научат да разпознават улики, които биха могли да показват компрометирана информация.
Освен това, Гилбърт препоръча да се извършва периодично пречистване на цялото оборудване на вашия персонал, за да се улавят всички зловредни програми и дупки за сигурност.
Най-важното е, че Zetoony напомни на бизнеса, че при достатъчно време инцидентът със сигурността на данните е толкова неизбежен, колкото всеки друг вид престъпление - но ученето от него ще ви помогне да се справите по-добре с напредването си.
"Ако гледате на всяко нарушение като на учебно упражнение, няма да можете да ги спрете по необходимост", каза Zetoony. „Но можете да научите как да реагирате на тях по-ефективно, бързо и с по-малко въздействие върху бизнеса и вашите клиенти.“
