在世界上所有的疯狂中,数据泄露正在上升的消息可能对您的企业来说并不是最好的消息。数据泄露只会继续增加。最近,这种情况发生在 Colonial Pipeline 和大型肉类加工商 JBS 等大公司。
到目前为止,这只是今年全年众多中的两个。不仅仅是大公司遭遇数据泄露。中小型公司每年也面临同样的问题。
如果它发生在你身上怎么办?我们汇总了 7 个步骤,以便在数据泄露后发现贵公司的敏感数据受到威胁后应采取的措施。
数据泄露后公司应该做什么:7 个步骤
1. 让贵公司的员工和客户了解数据泄露
切勿将有关数据泄露的信息保密。毕竟,您的业务就是为客户或客户服务。当他们的数据被泄露时,他们需要了解它以保护自己。
您的内部员工也可以这样说。他们的个人信息也可能被泄露,导致可能的身份盗用和其他犯罪活动。
始终努力让公司中的每个人和您的客户确切地知道发生了什么。让客户知道详细信息可以让他们在有人试图使用他们的财务信息时与信用局采取行动。您的员工会采取同样的措施来保护自己,除非您已经恢复了数据安全性。
将这些数据泄露信息保密可能最终会在事后困扰您的公司。这可能会导致因允许私人数据落入坏人手中而引发诉讼。由于缺乏信任,您还可能失去许多重要的员工(和客户)。
2. 保护您的系统
数据泄露发生在您的 IT 系统的什么位置?立即着手修复违规发生的地方。可能发生了不止一个违规行为,如果您现在不阻止它们,那么您可能会面临进一步的违规行为。
数据泄露后,您的公司应尝试更改您的访问代码/密码一段时间,直到您解决所有问题。无论是谁破坏了这些代码,并且可以做任何他们想做的事情,直到你阻止它们。此外,出于预防目的暂时关闭对系统的所有远程访问也是一个好主意。
组建移动违规团队以尽快做出响应也是明智之举。该团队的样子可能不仅仅需要您的现场 IT 专家。这可能涉及律师、人力资源、您的沟通部门和管理层等几个方面。
3. 确定违反了什么
您的业务中泄露了哪些类型的数据?是您客户的财务信息吗?还是黑客窃取了其他信息,这些信息仍然可以让他们窃取身份?这些是公司在数据泄露后要问的重要问题。
仅仅窃取一些像生日信息这样微不足道的东西就足以让犯罪分子找到某人的个人信息。即使邮寄地址被泄露,也会带来个人数据被盗的多米诺骨牌效应。
如果密码被黑客入侵,电子邮件帐户也很容易被攻破。最糟糕的是您的客户或员工的信用卡信息被盗。
尽管很容易让信用局在被盗卡上贴出危险信号,但您需要准确找出有多少信用卡号被盗。您现在需要让您的 IT 团队查明每一个细节,而不是在电话或信件中提出模棱两可的陈述。
小型企业的数据泄露事件呈上升趋势。61% 的中小企业在过去一年中至少经历过一次网络攻击,40% 的中小企业因此遭受了 8 小时或更长时间的停机。观看此点播网络研讨会,了解如何处理数据泄露并制定响应计划。
4. 测试以确保您的新网络安全防御有效
一旦您的公司解决了数据泄露中发生的问题,就该确保您实施的任何网络安全补丁或程序确实有效。让您的 IT 安全恢复正常状态的紧急工作可能意味着错过一些事情。
最重要的是进行测试并确保黑客用来访问您的数据的方法不会再次以同样的方式发生。如果不进行彻底的测试,它肯定会在数小时或数天后再次发生。
这就是为什么您需要信任您的 IT 团队以找出违规的来源以及它是如何发生的。一个可靠的安全团队可以立即解决这个问题。
确保您的所有服务器和虚拟机都经过测试,以及渗透测试过程的一部分。这些通常是发生数据泄露的最脆弱的技术领域。您之前的漏洞应该彻底修补,包括在检查期间发现的任何其他安全漏洞。
5. 更新所有数据泄露协议
可能是时候更新您用来提醒员工有关数据泄露的协议了。他们在发生这种情况时受过怎样的教育?也许您发现您的员工对如何处理它措手不及,因为它以前从未发生过。
自满是许多以前没有安全漏洞经验的企业的主要问题。花时间建立新的程序,并教育您的员工了解世界上正在发生的事情的现实。
在数据泄露后外包一个可靠的 IT 团队也是一个好主意,这样他们就可以部署新的安全技术。他们可以教您和您的员工注意网络钓鱼电子邮件的重要性,包括创建不易泄露的唯一密码。
教育和敏锐的意识是当今防止数据泄露的最佳威慑。您知道的越少,黑客就越能找到渗透您数据的网关。
6.考虑购买网络责任保险
为了进一步保护自己,最好查看可以保护任何数据丢失的网络责任保险单。随着时间的推移,丢失数据可能意味着巨额资金损失,不包括向信息泄露的人支付和解费用。
现在,在数据泄露后全面保护您的公司应该成为一项必不可少的活动。如果您最近经历了数据泄露,那么这可能不是您在业务生命周期中的最后一次。
7. 获得专家 IT 帮助
随着世界继续应对分布式劳动力的复杂性,Electric 随时为您的组织提供支持。Electric可以密切合作,帮助您在整个公司内推行符合行业最佳实践的安全策略和配置,以帮助防止数据泄露。
我们对构建 IT 基础架构安全性的承诺始于您的业务核心。这就是我们在设备、应用程序和网络级别统一安全性的原因。