Har du blivit hackad? Hur man återhämtar sig från ett dataöverträdande


Har du blivit hackad? Hur man återhämtar sig från ett dataöverträdande

Varje företag riskerar att hackas - särskilt småföretag. Att vara i det ständigt sårbara staten är skrämmande, men det faktum att det verkligen uppstår ett säkerhetsbrott kan vara ännu värre. Det är troligt omöjligt att återfå kontrollen över allt som hackarna åtkomst till, men du kan fortfarande vidta åtgärder och rädda ditt betrodda rykte med dina kunder och kunder, om du är ordentligt förberedd för en attack.

"Eftersom det verkligen är mer en fråga om när än om vi, när det gäller dataöverträdelser, alltid rekommenderar att du har en detaljerad och grundlig överträdelse av uppgifterna svarplanen på plats, säger Michael Bruemmer, vice vd för datacrosslagruppen vid Experian. "Och inte bara ska den planen skapas, men den behöver praktiseras och uppdateras regelbundet för att säkerställa att den står för de senaste hoten, inklusive attacker som ransomware."

Juridiska och tekniska experter delade sina insikter om hur ägare kan bäst återhämta sig från ett brott mot småföretag.

Identifiera en överträdelse

"Ofta upptäcker företagen att de har brutits för första gången månader efter det att det hände, när de informeras av brottsbekämpning, affärspartners, banker eller media - som själva upptäcker att företagens data säljs på den svarta marknaden ", säger David Zetoony, en partner med internationell advokatbyrå Bryan Cave. "Andra företag kan ha brutit mot månader, eller till och med år sedan, och vet fortfarande inte."

Det finns dock några saker som kan leda till ett säkerhetsproblem. Francoise Gilbert, grundare av IT Law Group, sa att det går långsamt eller saktat datorns svarstid, popup-fönster som du inte kan stänga, klientrapporter om spammiga e-postmeddelanden från ditt konto eller konstiga program eller webbplatser som ber om dina uppgifter kan alla vara tecken på en dataöverträdelse. Om skadlig kod eller virus upptäcks i ditt system, vill du också undersöka om data har äventyras.

Vad gör du när ett brott inträffar

När det gäller utrustning, rådde Gilbert organisationer att sluta använda servern, datorn eller enhet där överträdelsen inträffade. Detta kommer att bevara bevis, så det rättsmedicinska laget kan titta på orsaken till problemet.

"Om datorn inte utför en vital funktion, koppla den fysiskt från nätverket och Internet omedelbart," sa hon. "Kopiera och säkert lagra åtkomst- och aktivitetsloggarna från den berörda maskinen, [och sedan] försök att identifiera typen, arten och kategorierna av information som har påverkats - företagshemligheter, kundlistor, betalnings- och leveransinformation etc."

Informera berörda parter

När du har bedömt den första skadan och den potentiella orsaken är din nästa order att bryta nyheterna till dina affärspartners, säljare, kunder eller andra berörda aktörer.

Nicholas Gaffney, en advokat och grundare av juridiska mediaförbundet Zumado, sa att det är viktigt att ha ett svarlag på plats som kommer att fungera snabbt för att bevara och förbättra rykte Din organisation efter en överträdelse av uppgifter. Det innebär att ha en teammedlem som tilldelats som den som är ansvarig för officiella svar på förfrågningar om överträdelsen och att vara transparent och konsekvent i all kommunikation om det.

Förhindra framtida överträdelser

Det är en lång väg till återhämtning efter att ditt företag har led av en dataöverträdelse, men när du har fått situationen under kontroll kan du lära av det och arbeta för att förhindra att en annan händelse inträffar. Gilbert sa att en högt utbildad och vaksam personal är nyckeln till att minimera risken och skadan för framtida överträdelser. Dina anställda bör ta extra försiktighet vid användning av företagsutrustning och lära känna igen ledtrådar som kan indikera kompromitterad information.

Mest viktigt är att Zetoony påminde företag om att en datasäkerhetshändelse med tanke på tiden är lika oundviklig som någon annan typ av brottslighet från det hjälper dig att hantera det bättre framåt.

"Om du ser varje överträdelse som en inlärning, kommer du inte att kunna stoppa dem nödvändigtvis," sade Zetoony. "Men du kan lära dig att reagera på dem mer effektivt, snabbt och med mindre inverkan på ditt företag och dina kunder."

Några källaintervjuer genomfördes för en tidigare version av denna artikel.


14 Strange But Successful Etsy Butiker

14 Strange But Successful Etsy Butiker

PrittenPaws Om du är slagen med kattungar, kan du vara intresserad av den här butiken. PrittenPaws säljer tillbehör som gör att du känner dig som en kattunge, från fuzzy öron till krage och koppelar. Konceptet är konstigt, men butiken har fem stjärnor och ett anständigt antal försäljningar. Priserna varierar från $ 12 till $ 77.

(Företag)

Snapshot Small Business: BikeBillboards.com

Snapshot Small Business: BikeBillboards.com

Vår Snapshot-serie med små bilder innehåller bilder som representerar, på bara en bild, vad de små företagen vi handlar om handlar om. Richard Pawlowski, ägare till BikeBillboards.com, ett företag grundat 2002 som hjälper människor att annonsera på mobilcykel skyltar, förklarar hur denna bild representerar sin verksamhet.

(Företag)