如何保持它的安全一起在一个公司，是已经破产

在其现代跨国商贸取决于供应链是今年年初陷入混乱时，韩国的韩进海运申请破产。数十艘载有数百名船员和数千磅货物的集装箱船基本上被困在海上，因为港口担心这些船无法支付进港服务的费用而禁止它们进入港口。

如果你的工作会针对与申请破产的企业，其后果可能不会像戏剧性的 - 你能够留在陆地上，一两件事。但你肯定会遇到风浪，当涉及到维护的高科技安防。我们采访了IT专业人员谁经历过它，找出应对的最佳方式。

在法律上，有不同类型的破产和接管的;在你的公司的破产将需要确定哪些资源你就必须提供，以确保企业资产。“第11章使公司重组债务，该公司打算继续以某种形式运作，”高级经理，战略，风险和法规遵从的加里Alterson说，思科的安全咨询服务。“因此，管理层可能对有关的安全风险和未来的潜在责任的论点更加开放。第7章破产，其中公司拟清算，更是挑战。在这种情况下，考虑未来的风险或新的威胁可能是不存在的。管理正在逐步减少业务尽可能快地“。

Even in a best-case scenario, in a bankruptcy "there’s going to be oversight by a trustee of the court if not a judge. The bar for justifying current spend during bankruptcy will be set high, and new spend is also going to be difficult," says Cisco's Alterson.

罗恩Schlecht，小，管理合伙人BTB安全回忆起在那里，他帮助了他所谓的公司的情况下，“抛售模式。”“他们意识到，他们需要一些控制在什么IT资产和什么样的信息要离开，所以他们保留我们的基线，他们的信息是，与文件和实施退役设备的程序，”他说。“虽然并非来自债权人的任何推回，该公司说得很清楚，他们必须是成本意识与我们提出的工作开支。”

随着破产的开始，事情可能会很快发生变化，公司内部的不同派别会反对债权人或法院指定的管理者。大卫孙，创始人兼首席执行官防晒霜系统这家公司在一场灾难性的诉讼中败诉后进入破产管理程序。他描述了他到达那天的情景:“门都锁上了，我们看到人们有目的地在走廊上走来走去。我敲着门，说:“让我们进去。”我们有联邦法官的命令。“他们让我进去了，我能看见打包好的箱子。你可以看出来，他们正在清理这个地方，拿走物质和知识产权。”Only quick action by his team prevented a total meltdown.

不管你是以局外人的身份进入公司，还是试图让一名长期雇员在一家破产的公司翻开新的一页，琳达·麦肯奇都是这家公司的董事总经理奥基夫，有建议给你：“你刚刚在手边，以便应对足迹和锁定下来你必须做的基本块和解决安全的东西检查防火墙，检查白名单，黑色。名单。谁拥有远程访问。谁可以访问核心应用，关键数据，安全的数据？你要做的分流，因为你会发现，人们获得的东西，他们不应该有“-and可以在困扰企业情况通量。

这并不是因为如果破产企业通常是从一个良好的IT安全基线起任。“财政困难以及启动破产终于发生之前，”马鸿基说。“一般来说，他们已经停止了不好的事情发生之前，IT开支重点的适当的水平。他们会说，‘那服务器场已支付费用，’即使它是4岁，你不能加载当前的安全协议。他们承担风险，所有将要与世界呆在直到事情是更好的财务在公司“。

随收随付你去云服务可以节省你的钱，但是当你的现金流受到限制，你学会了租房而不是拥有IT基础设施，尤其是当它涉及到数据安全的严重影响。“在托管企业应用和数据供应商可以切断对不付款访问”，在产品营销副总裁道格·道说，Vaultive。“因此，当计划申请破产时，重要的是要建立一个计划来审查这些合同安排，调查数据备份和可执行的导出选项，并确保云数据加密的控制权掌握在数据所有者手中，而不是SaaS提供商手中。”这样，如果有任何诉讼，组织仍然可以控制他们的数据。”

奥基夫的马鸿基说，在破产，“你总能反推”当谈到在所有花费任何金钱，更别说花钱在新的IT设备或软件。但她说，这是要去谁是负责人的事情，“阐明的不这样做的后果的问题。告诉他们你正在试图通过谈判与账户最佳的定价结构。他们会认为在支持和维护合同但是你需要购买的补丁和修补程序和更新。你在玩俄罗斯轮盘赌的时候你不知道。”

因为当它发生的时候，一个破产的公司是特别容易安东尼迪·贝洛，高级主管和安全策略说，指导软件。他表示:“可能会有竞争对手希望利用目前的形势。”“可能会有审计师要求获得保密信息，例如受保护的客户数据。可能会有内部人士在被解雇前利用这种情况，也可能有网络犯罪分子在公司注意力转移到别处时，利用他们可能认为的最佳机会。”

所有这一切说，你一定是什么小IT融资你已经离开达到你要达到的任务严格的管家。思科的Alterson建议“采取的货架，他们还没有实现什么是库存，并检讨，看看是否有更便宜的或者开源的替代品。”

谨慎的任务应该是低廉价的方式，尽可能地加以解决。乔纳森Gossels，总裁SystemExperts公司他描述了自己帮助一家公司度过破产的情景:“这家公司获得了关键的(且有价值的)知识产权，并将其整合到一个系统和一个备份系统中。”这些系统没有连接到internet。他们在关机过程中保留了一名IT人员，以确保这是正确的;其目的是保护知识产权并将其出售。”

当你试图增加IT安全支出的时候，你还有一张王牌:破产是由法律系统监管的过程，因此你必须一丝不苟地遵守法律，包括网络法规。“一家公司在破产过程中保持网络安全运营的最佳杠杆是他们所依赖的任何法规，”Di Bello说，“例如医疗保健的HIPAA HITECH或处理信用卡信息的公司的PCI DSS。”

虽然行业标准没有约束力，他们可以帮助打消管理者和债权人的安全任务很重要，符合行业规范。例如，肖恩·伯克，全球CSO在SunGard的可用性服务他说，“利用NIST 800-88的媒体消毒指南，确保公司正确地从可能被没收的设备上删除敏感数据。”(And in a bankruptcy situation, confiscation is a real possibility.)

删除敏感数据应该是任何公司进入清算或出售设备的重中之重。“有一系列的数据，如果受到损害，可导致严重的财务和法律后果的，”理查德·斯蒂农的首席战略官说：Blancco科技集团。“有一个在机密商业计划书，对新来推出产品的媒体文件，甚至是财务收益报表和客户数据的登录凭据，人口概况，购买偏好，参与的内容和广告和购买的形式形式的知识产权行为，网络罪犯可以使用恶意的社会工程方案和网络钓鱼攻击的IP和客户数据，危及员工和客户的一致好评。”

员工可能担心被解雇或者是痛苦的，当他们实际上是，或保持忠诚驱逐管理。因此，现任和前任员工可能是你最大的安全风险，因为防晒的太阳在他的戏剧中的角色在接管一家公司找到。“我们改变了所有的密码，”他说，“我们硬化有的最好的，我们可以。我们聘请警卫系统的物理上有24/7，因为人们试图重新进入大楼。”

“有些人走了，不会给我们的密码，”他补充说。“以前的老板开了一个公司，他被雇用的所有老人。一些系统我能到得到的。我们一些系统能够绕过。在某些情况下，我们在法律上废除了的人可以访问。”

最后，尽管公司处于破产的混乱之中，但你加入的团队的目标是尽可能多地保护公司的价值，这样每个欠债的人就不会受到太大的影响。“我们的目标是保持系统正常运行，”Sun说，“让系统尽可能地工作，保持客户满意度，留住客户群。”因为在一天结束的时候，清算价格是基于公司仍然拥有的活客户的数量。所以，如果我们失去了10%的用户，那么销售价格就会下降10%。”Maybe it's not the most powerful motivation in the world—but in the chaotic world of bankruptcy, it's something to hold onto.