Jeffrey Ziplow|1月13日,2020年
在上一篇文章中,我们概述了几个步骤企业可以采取措施来避免潜力网络攻击(可以通过点击查看<一个href="//m.hbzrg.com/insights/proactive-steps-your-small-business-can-take-to-avoid-cyber-attacks/">这里)。虽然这些主动行动肯定会让贵公司更好地准备,但企业主必须记住这一点即使他们做了所有正确的事情,他们仍然很好,可能会使受害者成为数据泄露。
这就是为什么,除了采取预防措施之外避免对于企业来说,制定应对黑客攻击的计划同样重要响应到A.h。
这里有一个如果他们的目标是成功,那么企业应该采取的第一步就很少了系统是妥协。
包含
一旦你发现有一个网络事件发生后,是时候迅速采取行动遏制它了。确保你修改了所有的密码;将“受感染”的设备从您的组织网络中清除;并迅速清除任何损坏的文件从您的服务器。在大规模数据泄露的情况下,公司可能会完全关闭他们的网络,并让他们的服务器恢复在线n有序、顺序排列的。
调查
一旦网络活动已包含,下一个步企业需要采取违约后是确定:
- 黑客是如何进入的
- 哪一个信息资产暴露
- 还有什么是危险的
企业主需要与其IT部门或网络安全顾问合作,尽快回答所有这些问题。必威伙伴
报告
根据在您的行业,可能有具体的法律和合规条例企业必须遵循违规行为。与您合作很重要网络安全顾问和法律团队确保您必威伙伴以及时,准确的方式遵守从一个年代泰特和fedelar视角。除履行法律规定的报告义务外,企业还应向当地政府报告违规行为。
交流(外部)
在数据泄露的情况下,保持客户基础的透明度不仅仅是一个好的商业实践;这是法律。您需要向每个客户发送书面通知,向他们解释问题究竟是什么,问题何时发生,以及您将如何解决它。
沟通(内部)
让我们假设您成为数据泄露的受害者,而罪魁祸首(通常是)人为错误。也许某个员工上当受骗了,点击了一个不安全的链接。也许有人在使用不安全的互联网连接时输入了安全密码。
错误发生。
我们,当然这家公司并不建议挑出那些成功的员工一个简单的错误,但是,如果你成为本可以避免的数据泄露的受害者,你应该清楚地传达给你的工作人员是如何让黑客“进入”的你的员工们学会了在未来识别类似的攻击。
最后,恢复并为下一个任务做准备
显然,作为一个企业所有者,你希望这样的事情永远不会再发生。但它可能。这就是为什么在任何时候都有一个定期更新的、深入的事件响应计划是绝对重要的。
必威电子blumshapiro的专家网络安全团队可以帮助您设计和实施事件响应计划,除了提供广泛的其他服务外,将提高组织的安全态度,管理安全风险,并确保遵守行业标准和规定。
