你的手机在你良好的睡眠,你尝试找到它之前你的伴侣醒来。
“什么是错误的吗?为什么他们的页面我在半夜吗?”
比醒着睡着,你绊跌下楼梯,电话屏幕上的数字,而你已经认识到的一个夜班的使用。当你问你为什么被称为,他告诉你这是因为数据泄露事件响应团队的一部分。
不能等到第二天早上吗?
不知道,这是他的薪酬等级之上。你是一个谁来决定是否紧急足以唤醒整个反应小组,所以你最好快一点。
现场,一个IT人员向您展示两个文件在服务器上,不应该有。他们被称为sql。zip和mimikatz。放在你的脖子后面的头发站在反射。没有进一步的调查,你必须假设数据库压缩和转移到未经授权的机器,有人把手搭在一些密码,或者至少试图检索它们。
你的公司被打破了。
你已经违反了:现在什么?
注意的第一点是找出哪些类型的信息被偷了。所以,你试着打开邮政为了得到更好的了解内容。唉,密码保护的文件,所以你放弃还是不明白。
你的待办事项列表上的下一个项目是找出威胁演员是如何以及如何保持。因为这不是你的专长,你平你清单上的下一个人。
你决定它是无用的组装团队的其他成员,直到你知道更多。即使你有客户在各种时区,其余的研究将不得不等到你能及时找到你公司的承包法医调查。
等晚上的时候,你准备一份媒体声明,加上系统管理员,你准备适当的执法部门的初步报告。
做好准备
数据泄露发生,已经证明一遍又一遍。我们希望我们可以给你一个万无一失的方法来阻止他们,但由于这种东西不存在,接下来的最佳步骤是:
- 限制违反再次发生的可能性
- 保护任何敏感数据,可能是偷来的
- 限制小偷的存储数据的有用性(例如,通过加密的数据)
- 准备另一个最终的数据泄露
我们的主角是相当的准备,比大多数组织在现实中,我害怕。有一个详细的计划使安全团队减少压力的反应和确保他们不要跳过任何步骤。没有一个脚本,重要的步骤被遗忘或紧急任务可能被推迟而不引人注目的工作就完成了。
我们的故事中概述的步骤并不一定适合每个用例或组织,但他们证明它帮助如果每个人都知道谁联系,如何取得联系,以及如何面对一个障碍。建立这样一个计划的很大一部分是确保你遵循义务由法律和客户的协议。
处理数据泄露
一个组织如何管理数据泄露是至关重要的。要在错误的方式可以打破一个公司,虽然开放、透明和诚实与公众甚至可以最终提高客户的信任。
必须找出突破口碰巧没有阻止它再次发生,还告知公众。不知道发生了什么事就意味着它可以发生在任何给定的时间,因为你将不会发现哪些预防措施被无用了,实际上阻止攻击做进一步的损失。
调查
我们的主角做了一些初步调查但最终不得不放弃,等待其他专业人士。建议聘请外部咨询公司帮你调查如果你的内部团队没有技能。他们提供一个专业的观点不太接近目标。
里面的眼睛有时近视力困扰或不愿指出真正的原因。聘请外部咨询公司也提高了公众对组织的看法,他们认为你有经历的麻烦和成本要保证数据的安全。
告知公众
之前你告知公众,这是有道理的,以了解事情的全貌,确切地说,被偷了。你不想引起恐慌几个电子邮件讨论周五晚上的计划。
但是不要等得太久,或者可能会适得其反。有的时候,最好给出快速语句,让公众知道你进一步正在调查此事。如果他们发现之前你有发表了一份声明,这将使您的组织像它隐藏。
客户想知道:
记者想知道:
媒体会有一些额外的问题,通常归结为:
- 它是怎么发生的?
- 你打算做些什么来防止它再次发生?
公开所有的上面,除非你没能关闭洞在你的防御。它可以帮助其他组织将突出你的透明度。它还可能帮助执法调查。即使伤害已经造成,你仍然想要威胁演员被绳之以法,如果可能的话。
一般建议数据泄露
当然,我们希望你永远不会需要这些提示,但许多人希望他们能想到之前:
- 做好准备。确保每个人都知道谁通知和那些知道如何行动。紧急计划永远不会成为一个完美的适合,但它至少应该大纲顺序和行动的重要性。
- 不要运行法律含义的风险增加你的负担。知道你的义务是什么并满足他们。
- 开放和透明的发生了什么和什么被偷了。
- 聘请外部专家协助调查。
- 从这一事件,以防止夺回。
保持安全,大家好!
评论