IT行业几乎所有安全问题都有答案。需要锁定应用服务器以抵御黑客?有可能为此提供产品。相同的是确保窃取的Android手机使用强大的身份验证以防止黑客窃取数据。
但是,如果最糟糕的情况发生 - 例如,黑客可以闯入服务器并从数据库中窃取信用卡号 - 这很难知道下一个(恐慌除外)。Cio.com与几个安全和法律专家谈到,在发生泄漏后发现该怎么办。这是他们的五个步骤如何在数据泄露中生存, 按年代顺序。
立即解决漏洞
专家们一致第一步:解决问题并解决数据泄漏。Marc Malizia,IT咨询公司的首席技术官Rkon Technologies说,解决安全缺陷很重要。确定什么服务器或服务器已受到损害。“一旦找到,应该制作那些服务器的磁盘映像以保持他们的状态,”他说。“为了保护诉讼中的监管链,这些图像应该是只读和安全的。”最后,他补充说,放置一个容纳策略“以确保受损服务器无法感染其他服务器或设备。
形成一个工作组
几乎每个专家都说另一个关键的早期步骤正在形成一个处理违约的团队。您无法向当局和法律部门报告违约,直到您有一支特遣部队,以领导收费并沟通进展。
[ 如何:违规毯子:遏制损坏,提前计划]
Pat Calhoun,网络安全高级副总裁兼总经理迈克菲说,需要立即组装“密封队”进行任何其他步骤。律师Tatiana Melnik.补充说,一家公司必须在数据泄露后与一种声音说话;该团队是确保以集中努力报告了关于该问题的所有信息的回应。
测试安全修复
一旦问题得到解决,一支球队准备好导致反攻击性 - 甚至在继续前进到组织外部违约的阶段 - 确保缺陷完全解决是很重要的。这可能需要再次通过服务器日志查看安全团队或运行渗透测试。可能需要调查其他服务器或云基础设施是否也易感。
[ 特征:10个错误公司在数据泄露后制作]
“公司应该经过一支外部专家团队进行严格的渗透测试,”Nuix的网络威胁分析高级副总裁Chris Pogue说,该公司分析了非结构化数据的公司。“这真的是确保所做的修复程序的唯一方法是实现其预期目的。渗透测试也有助于识别未来攻击者可以使用的潜在未知的攻击向量。”
联系外国旁边
在控制问题后,Calhoun表示,工作队应开始通知地方当局(内部法律部门(以及任何外部法律专家)和公关部门。违反违规行为很重要后这些问题已经解决 - 意思,所有资源都应该用来首先停止违规行为。
在一些行业,如医疗保健和金融服务公司,有要求在一套时间内报告数据泄露。数据泄露通知法因国家和联邦水平而异,但他们可能需要披露只需24小时。然而,Calhoun表示并非所有数据漏洞都带来了那种要求:“披露是发生的事情 - 如果信用卡被盗与违反内部知识产权的信用卡。”
解决任何相关问题
它似乎很明显,但公司必须通过解决整个组织的任何其他相关问题来解决违约的长期影响。Calhoun说,必须立即立即修复违规行为的安全漏洞,但“修复”是一个彻底的过程,可以花费更长时间,并涉及寻找其他潜在的缺陷,Calhoun说。没有修复,可能发生另一击,因为公司已经成为攻击的目标。
[ 尖端:缰绳高成本的数据泄露缓解]
梅尔尼克说,“公司应该制定一项针对这一事件的修复计划。这意味着该公司必须对事件发生的事件和原因或原因进行真实和诚实的评估,”梅尔尼克说。“补救计划应包括解决任何安全问题,还包括雇员培训和监测计划。”
在此修复阶段之后,例如,还有额外的步骤进行安全基础设施,以及更多的渗透测试和额外的修复。但Calhoun表示,将违规和向当局报告的第一步是最关键的。
这个故事,最初发布了“当数据泄露点击时的5个步骤”CIO. 。