4 Trin, der kunne spare din virksomhed efter et data brud

{h1}

En dataforbrydelse hændelse kan være rystende, men med den rigtige politik, et rationelt svar og et stærkt sæt af teknologier kan din virksomhed komme sig.

Du har lige opdaget, at din virksomhed har lidt et brud på data. Hvad nu?

Det er et spørgsmål, der rammer frygt for virksomheder af enhver størrelse. En definition af data indebærer pr. Definition, at en virksomhed har mistet kontrollen over følsomme kundejournaler eller andre data. Sommetider er bruddet utilsigtet, som i tilfælde af en tabt eller stjålet laptop. I andre tilfælde er der ingen tvivl om, at en forbryder forsætligt angreb en virksomheds systemer for at få fat i følsomme data.

Uanset hvad det er en potentiel katastrofe for din virksomhed. Databrud er dyre, og de bliver mere: Ifølge en nylig undersøgelse fra Ponemon Institute var gennemsnitsomkostningerne ved brud i 2010 214 dollar pr. Kompromitteret rekord, op for 10 dollar fra året før. Disse tab opger hurtigt for enhver virksomhed, men de kan have en særlig ødelæggende indvirkning på mindre virksomheder.

Og da de største data brud omkostninger er relateret til kundeomsætning, kunne et firma bruge år til at genoprette kunders tillid og genoprette tabte indtægter.

Det er klart, at den bedste måde at undgå disse omkostninger på er at sikre, at en datafejl aldrig sker i første omgang. Men når dine sikkerhedsforanstaltninger fejler og følsomme forretningsdata undslipper, hvornår og hvordan din virksomhed reagerer kan gøre forskellen mellem en kortfristet krise og en langsigtet ulykke.

Trin 1: Gennemgå dine juridiske og etiske forpligtelser

Databrænkelsesbestemmelser kan være ret komplekse; de involverer typisk en række føderale og statslige love, der dikterer, hvordan og hvornår de skal underrette berørte kunder. Da nogle af disse regler kan indebære strenge frister for rapportering af brud, er det vigtigt, at du gennemgår og forstår, hvad der forventes af din virksomhed - helst med råd fra en advokat.

På samme tid forstår, at en virksomheds etiske forpligtelse til at underrette kunder om en overtrædelse af oplysningerne, overstiger lovens brev. En virksomhed, der mister kundekreditkortoplysninger, kan f.eks. Ikke være juridisk forpligtet til at betale for kreditrapportering for sine berørte kunder. Men hvis du er seriøs om at beskytte dit omdømme og din virksomhed, er det bare at følge lovens bogstav i sådanne tilfælde ikke nok.

Trin 2: Lad være med at blive panik - og skynd ikke din reaktion

Som Ponemon Institute og andre kilder har bemærket, handler mange virksomheder hurtigst muligt for at reagere på et data brud og underrette deres kunder. Som det viser sig, betaler disse "hurtige respondenter" faktisk mere per brudt rekord end virksomheder, der venter lidt længere tid for at udføre deres reaktionsstrategier.

Hvorfor? Den mest sandsynlige forklaring er, at hurtige respondenter ikke har tid til at samle alle fakta, før de reagerer. De kan have en begrænset forståelse af antallet af overtrædte poster, der er involveret, og som følge heraf kan de underrette for mange (eller for få) kunder om, at deres oplysninger blev udsat.

Dette bliver til en ond cirkel: Virksomheder ender med at bruge så meget tid på at rette op på virkningen af ​​deres egen misinformation, da de beskæftiger sig med virkningen af ​​det oprindelige brud.

Husk dog, at "at få fakta" ikke er en undskyldning for at dække eller minimere en datatbrudshændelse. Husk også, at databeskyttelsesbestemmelser altid tromper en virksomheds egen vurdering, når det kommer til notifikationsfrister.

Trin 3: Udfør en postmortem, og handlinger om dine resultater

Det værste, enhver virksomhed kan gøre, er at antage, at databrud er en uundgåelig pris ved at drive forretning. Langt de fleste overtrædelser indebærer manglende anvendelse af teknologi korrekt, så det er ikke kun muligt at afhjælpe disse fejl, det er absolut nødvendigt.

Overvej eksemplet på en tabt eller stjålet medarbejder bærbar computer. Det sker hver dag, og uundgåeligt vil nogle af disse bærbare computere holde følsomme forretningsdata.

Det er umuligt at løse det tabte laptop problem - vi forstår alle, at det kommer til at ske. Men din virksomhed kan pålægge strenge datakrypteringskrav på disse systemer eller kræve, at medarbejdere gemmer følsomme data på dit netværk, kun adgang til det via en VPN-forbindelse. Virksomheder kan også kombinere disse teknologiske værktøjer med politik og træningsforanstaltninger, der holder medarbejdere ansvarlige for at krænke datasikkerhedspolitikker.

Et postmortem for data brud kan vise sig yderligere måder at forbedre, hvordan dit firma bruger informationsteknologi. Netværks- og endepunktsikkerhed, antimalwareværktøjer, antiphishing-værktøjer og -politikker og andre løsninger kan fungere sammen for at beskytte dine data og din virksomhed.

Endelig overveje at ansætte en ekstern konsulent til at udføre en sikkerhedsundersøgelse efter overtrædelsen af ​​virksomhedens systemer og databehandlingsprocedurer. Du tror måske, du ved, hvorfor et brud skete, men et objektivt, udenfor analyse kan vise sig et meget andet sæt svar på det afgørende spørgsmål.

Trin 4: Hold dine kunder i gangen

Teknologi kan spille en afgørende rolle for at hjælpe din virksomhed med at undgå fremtidige databrud. Tekniske løsninger er dog endnu mere magtfulde, når dine kunder ved, at du arbejder for at beskytte deres sikkerhed og beholde deres forretning.

Det handler ikke om at fortolke kunder med tekniske detaljer om dine sikkerhedsprocedurer - det er så meningsløst (og farligt), som det lyder. Men hvis du udvikler nye politikker og procedurer, eller måske investerer i nye netværkssikkerheds- og krypteringsværktøjer, lad dine kunder vide, at du laver disse investeringer.

Vil disse oplysninger holde hver kunde berørt af et data brud fra at gå andre steder? Sikkert ikke. Men det vil give mange kunder tilliden til dine sikkerhedsforpligtelser at forblive hos din virksomhed. Og i sidste ende vil denne tillid - eller mangel deraf - bestemme, hvor hurtigt din virksomhed genopretter sig fra en datautbrudshændelse.


Video: Food as Medicine: Preventing and Treating the Most Common Diseases with Diet


Da.HowToMintMoney.com
All Rights Reserved!
Genoptryk Af Materialer Er Mulig Med Henvisning Til Kilden - Hjemmeside: Da.HowToMintMoney.com

© 2012–2019 Da.HowToMintMoney.com