作为一个例子,越来越多的公司成为网络攻击的受害者appbetway必威亚洲官网社会工程计划和骗局威胁到客户的个人信息和在线安全。随着网络犯罪率每年都在上升,对于各种规模的企业来说,制定一个恢复计划以减少任何损失是很重要的。必威官网多少在不幸的数据泄露事件中,您应该采取以下步骤进行恢复。

识别并控制问题

平均而言,公司至少在以下情况下才知道数据泄露或网络攻击200天在它们发生之后。一旦您意识到安全事件,第一步就是确定并控制问题。

掌握所有正确的事实将大大有助于制定有效的应对计划,并更好地告知您与客户的沟通。识别数据泄露时,请确保记录以下内容:

  • 事情发生的时候
  • 它将如何影响客户
  • 哪些资产受到了影响
  • 受害者是谁
  • 攻击类型

要包含并删除问题,您的IT部门应准备春季行动。为确保他们为此任务做好准备,任何企业所有者都应聘请网络安全专家或将其IT员工发送为网络安全培训。他们应该准备好:

  • 从网络中分离敏感数据。如果银行和登录信息未加密,请立即加密。
  • 重置所有受影响的登录。受网络攻击影响的各方都应该修改其登录信息,新密码应该是安全的,因为它们包含大写字母、小写字母、符号和数字。也可以考虑使用双因素身份验证加强安全措施。
  • 重新安装受影响的文件。应卸载受攻击影响的任何程序,并重新安装,以便感染不能传播。
  • 断开受影响主机的连接。一旦断开连接,主机将不再可用,也无法再遭受网络攻击。
  • 必要时应用安全补丁。该软件旨在更新任何程序或操作系统,修复可能损害您在线安全性的漏洞和其他错误。
  • 删除攻击安装的所有文件。在他们被隔离后,您的IT分析师将对他们进行调查,以更好地了解攻击,潜在地识别攻击者并识别任何安全漏洞。

及时通知您的客户

大公司倾向于及时对Cyber​​Acks的历史。虽然它们通过违反违规而迅速做出反应,但在他们向公众甚至受到事件影响的人的情况下,通常是几个月的。

2015年,英国移动电话运营商TalkTalk曾因迟迟不通知用户数据泄露而受到批评,多年来情况一直没有好转。2016年,雅虎花了5个月时间回复数据被盗的客户。正是这种行为导致公司失去客户,甚至面临集体诉讼。事实上,Talktalk丢失了101,000名客户这是其数据泄露的直接结果。

解决方案是迅速行动,确保在任何网络犯罪发生之前就有一个准备好的应对计划。与你的公关部门和市场部门联系,准备好在数据泄露的情况下可以发布的通信。它应该包括有关赔偿的信息,并概述为防止未来发生安全事件而采取的任何步骤,比如实施新的网络安全协议。当分发此信息时,您的IT团队将参与填写具体细节。

有效的网络犯罪响应的最佳例子之一是Home Depot。2014年,该公司面临数据泄露,损害了客户的银行信息。它的PR团队立即浏览社交媒体,向客户展示工作人员正在研究问题并与执法合作。

通常情况下,遭遇数据泄露的组织由于客户流失平均损失397万美元。然而,家得宝在下一季度的净销售额实际上增长了5.7%。它积极主动的沟通方式无疑对公司的利润产生了积极的影响。

防止今后的违规行为

在数据泄露的情况下,重要的是,您有权在船上有权恢复职业康复。根据IBM在美国,寻求网络安全专家的帮助可以帮助你节省数百万美元,因为你的公司旨在遏制数据泄露,并对受影响方做出回应。

  • 任命首席信息安全官可为每条记录节省7美元。该工作人员负责制定和实施保护所有通信、系统和资产免受各种安全威胁的计划。
  • 让商业社区经理参与每条记录可以为企业节省9美元。这个专业人士负责你的品牌在网络世界的形象。他们将处理与客户和媒体的在线沟通,并在危机管理中发挥关键作用。
  • 事件响应小组每次记录节省16美元。它是他们及时对任何网络安全威胁或事件做出反应的工作。他们将分析事件以识别,包含和消除问题。该团队应包括各部门专业人员如业务经理、IT员工、法律代表和人力资源员工。

Ponemon Institute的研究,LLC发现,在网络安全专业人员中入伍可以帮助降低数据泄露恢复的成本。在线安全的专家们节省了每年210万美元,同时雇用高级安全经理,如CISO,保存了200万美元。

公司还可以通过投资在线安全技术来降低防御成本。安全情报系统每年平均为公司节省370万美元,而加密技术每年为公司节省140万美元。使用先进的防火墙为他们节省了250万美元。

加强你的法律辩护

在他们的信息因数据泄露而遭到泄露后,客户起诉该公司的情况并不少见。由于雅虎(Yahoo)最近的数据泄露影响了5亿多个账户,该公司正面临集体诉讼。对于公司来说,重要的是要准备好面对这样一个事实:它们可能会因为允许黑客访问其客户的个人信息而被起诉。

美国司法部(Department of Justice)建议企业主在网络事件有可能发生之前与当地执法部门建立关系。这就建立了一个联络点,在数据泄露的情况下,你可以向他报告犯罪行为。

在任何网络犯罪有机会发生之前,还应该聘请法律顾问。这样做时,业务经理应确保其法律团队具有网络事件管理经验。他们应该具备必要的知识,以帮助指导您向客户报告违规行为,引导您承担采取纠正措施的责任,并与政府机构互动。由于这是一个新出现的法律问题,您的法律团队应及时了解最新的发展情况,以便为处理任何情况做好准备。

在发生数据泄露的情况下,公司可以通过采取主动措施来保护客户,从而避免诉讼。一些公司,如Neiman Marcus,为受害者提供了信用监控服务,这不仅展示了出色的客户服务,还削弱了客户可能提出的因数据泄露而遭受伤害的说法。

最好的防守是一个良好的罪行,所以公司应该主动地防止网络攻击在第一个地方发生。由于66%的数据违规是由员工疏忽造成的,因此企业主应该采取措施,以便没有内在威胁。因此,所有工作人员都应接受网络安全的最佳实践。

做好准备并迅速采取行动对帮助公司尽可能有效地从网络攻击中恢复至关重要。你的客户会感激你迅速采取行动来保护他们,在数据泄露的情况下,这对维持一个成功和盈利的业务大有帮助。

作者Bio:信仰是一项技术博主安全的想法是网络安全的领先资源。随着营销的背景,她专注于帮助企业在数据违规和其他Cyber​​Incidents发生有效的沟通。