Har du blivit hackad? Hur man återhämtar sig från ett dataöverträdande

Varje företag riskerar att hackas - särskilt småföretag. Att vara i det ständigt sårbara staten är skrämmande, men det faktum att det verkligen uppstår ett säkerhetsbrott kan vara ännu värre. Det är troligt omöjligt att återfå kontrollen över allt som hackarna åtkomst till, men du kan fortfarande vidta åtgärder och rädda ditt betrodda rykte med dina kunder och kunder, om du är ordentligt förberedd för en attack.

"Eftersom det verkligen är mer en fråga om när än om vi, när det gäller dataöverträdelser, alltid rekommenderar att du har en detaljerad och grundlig överträdelse av uppgifterna svarplanen på plats, säger Michael Bruemmer, vice vd för datacrosslagruppen vid Experian. "Och inte bara ska den planen skapas, men den behöver praktiseras och uppdateras regelbundet för att säkerställa att den står för de senaste hoten, inklusive attacker som ransomware."

Juridiska och tekniska experter delade sina insikter om hur ägare kan bäst återhämta sig från ett brott mot småföretag.

Identifiera en överträdelse

Du kan inte börja återhämta sig från ett brott om du inte vet att det har inträffat. Därför är det viktigt att lära sig att identifiera när något har gått fel. Problemet är givetvis att det i många fall inte finns några signaler som säger att du har hackats.

"Ofta upptäcker företagen att de har brutits för första gången månader efter det att det hände, när de informeras av brottsbekämpning, affärspartners, banker eller media - som själva upptäcker att företagens data säljs på den svarta marknaden ", säger David Zetoony, en partner med internationell advokatbyrå Bryan Cave. "Andra företag kan ha brutit mot månader, eller till och med år sedan, och vet fortfarande inte."

Det finns dock några saker som kan leda till ett säkerhetsproblem. Francoise Gilbert, grundare av IT Law Group, sa att det går långsamt eller saktat datorns svarstid, popup-fönster som du inte kan stänga, klientrapporter om spammiga e-postmeddelanden från ditt konto eller konstiga program eller webbplatser som ber om dina uppgifter kan alla vara tecken på en dataöverträdelse. Om skadlig kod eller virus upptäcks i ditt system, vill du också undersöka om data har äventyras.

Vad gör du när ett brott inträffar

När du upptäcker ett brott har hackaren troligen redan stulen eller missbrukat informationen, och har ofta torkat hans eller hennes spår. Därför bör din första prioritet efter att ha upptäckt en överträdelse vara att sammanfatta vad som hände, hur dåligt överträdelsen var och vilka kunder som kunde ha påverkats, sade Zetoony. "Företag ringer vanligtvis sin advokat och har honom eller henne behåller [a forensic] utredare som specialiserat sig på att hitta, bevara och analysera elektronisk utrustning och data ", berättade Zetoony Mobby Business. "Advokater som specialiserar sig på datasäkerhetsbrott ger vanligtvis råd om företag om eventuella lagliga skyldigheter som de måste meddela konsumenter, allmänheten, försäkringsbärare eller tillsynsmyndigheter."

När det gäller utrustning, rådde Gilbert organisationer att sluta använda servern, datorn eller enhet där överträdelsen inträffade. Detta kommer att bevara bevis, så det rättsmedicinska laget kan titta på orsaken till problemet.

"Om datorn inte utför en vital funktion, koppla den fysiskt från nätverket och Internet omedelbart," sa hon. "Kopiera och säkert lagra åtkomst- och aktivitetsloggarna från den berörda maskinen, [och sedan] försök att identifiera typen, arten och kategorierna av information som har påverkats - företagshemligheter, kundlistor, betalnings- och leveransinformation etc."

Informera berörda parter

När du har bedömt den första skadan och den potentiella orsaken är din nästa order att bryta nyheterna till dina affärspartners, säljare, kunder eller andra berörda aktörer.

"Förutom den tekniska aspekten är ett av de viktigaste sätten att återställa ett företags rykte och relation med sina kunder och kunder att se till att dessa parter är korrekt anmälda och omhändertagna, säger Bruemmer. "Företagen ska skicka tydliga och korta anmälningsbrev som hjälper berörda parter att veta vad de ska göra och hur man skyddar sig mot identitetsstöld. Brutet företag bör alltid erbjuda ett botemedel som en identitetsstöldskyddsprodukt så att de får gratis övervakning och tillgång till deras kredit rapport samt hjälp med att lösa bedrägerier. "

Nicholas Gaffney, en advokat och grundare av juridiska mediaförbundet Zumado, sa att det är viktigt att ha ett svarlag på plats som kommer att fungera snabbt för att bevara och förbättra rykte Din organisation efter en överträdelse av uppgifter. Det innebär att ha en teammedlem som tilldelats som den som är ansvarig för officiella svar på förfrågningar om överträdelsen och att vara transparent och konsekvent i all kommunikation om det.

Förhindra framtida överträdelser

Det är en lång väg till återhämtning efter att ditt företag har led av en dataöverträdelse, men när du har fått situationen under kontroll kan du lära av det och arbeta för att förhindra att en annan händelse inträffar. Gilbert sa att en högt utbildad och vaksam personal är nyckeln till att minimera risken och skadan för framtida överträdelser. Dina anställda bör ta extra försiktighet vid användning av företagsutrustning och lära känna igen ledtrådar som kan indikera kompromitterad information.

Dessutom rekommenderade Gilbert genomföra en periodisk "sopning" av all din personalutrustning för att fånga eventuella skadliga program och säkerhetshål.

Mest viktigt är att Zetoony påminde företag om att en datasäkerhetshändelse med tanke på tiden är lika oundviklig som någon annan typ av brottslighet från det hjälper dig att hantera det bättre framåt.

"Om du ser varje överträdelse som en inlärning, kommer du inte att kunna stoppa dem nödvändigtvis," sade Zetoony. "Men du kan lära dig att reagera på dem mer effektivt, snabbt och med mindre inverkan på ditt företag och dina kunder."

Några källaintervjuer genomfördes för en tidigare version av denna artikel.

Dell Inspiron 17 7000 2-i-1 granskning: Är det bra för företag?

-Systemets storlek och häftning göra att lägga den i sina olika lägen, känna sig som ett träningspass. Därför är det i slutändan en nisch-enhet trots sin solida uppsättning. Design Inspiron 17 lovar att du aldrig behöver bryta ut projektorn för att visa e

(Företag)

5 Snabba lösningar för att hoppa - Starta din kundservicestrategi

Ett företag är inget utan bra kundservice, så hur stack ditt rykte med kunder och kunder? Om du vill förbättra ditt företag och hålla dina kunder nöjda kan några små förändringar få stor inverkan på din framgång. Från att undvika automatiseringsverktyg för att utnyttja din e-postlista, är det fem enkla sätt att ge din kundservice ett steg.

(Företag)