Как восстановиться после утечки данных
- Кибератаки, нацеленные на малый бизнес, особенно опасны, поскольку их стоимость может быть достаточной, чтобы навсегда закрыть двери бизнеса.
- Принятие мер по предотвращению утечки данных посредством кибератак, таких как фишинг, вредоносное ПО и программы-вымогатели, может защитить ваш бизнес от потери десятков тысяч долларов.
- Страховые компании теперь предлагают киберстрахование, чтобы покрыть потенциальные расходы на утечку данных или кибератаку, и малые предприятия могут извлечь выгоду из этого продукта.
- Эта статья предназначена для владельцев малого бизнеса, которые хотят принять упреждающие меры для защиты своего бизнеса от кибератак.
Каждый бизнес подвержен риску взлома, особенно малый бизнес. Это постоянное состояние уязвимости ужасает, но реальный опыт нарушения безопасности может быть еще хуже.
Чрезвычайно сложно восстановить контроль над всем, к чему обращались хакеры, но вы все равно можете принять меры и спасти свою репутацию в глазах ваших заказчиков и клиентов. Если вы должным образом подготовлены к атаке, можно вернуться к делу с минимальными последствиями.
«Поскольку на самом деле это больше вопрос времени, чем если, когда речь идет об утечке данных, мы всегда рекомендуем иметь подробный и тщательный план реагирования на утечку данных», — сказал Майкл Брюммер, вице-президент группы по утечке данных в Experian. . «И этот план должен быть не только создан, но его необходимо практиковать и регулярно обновлять, чтобы он учитывал новейшие угрозы, включая такие атаки, как программы-вымогатели».
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)
Эксперты в области права и технологий поделились своим мнением о том, как владельцы могут лучше всего восстановиться после утечки данных малого бизнеса. (Прочитайте статью по теме: Кибератаки и ваш малый бизнес: учебник по кибербезопасности)
Что такое утечка данных?
Утечка данных — это любой случай, когда неуполномоченное лицо обходит меры кибербезопасности для просмотра или кражи конфиденциальной информации. Нарушение данных может принимать различные формы, начиная от непреднамеренного доступа к защищенной информации и заканчивая преднамеренным проникновением в базу данных с целью копирования или кражи корпоративных секретов. Иногда киберпреступники даже пытаются повредить всю систему.
Помните Утечка данных SolarWinds? В этой атаке использовалась третья сторона для проникновения в систему SolarWinds, затронувшая более 18 000 организаций и нарушившая цепочки поставок по всему миру. Полная степень этого нарушения все еще оценивается.
Каковы последствия утечки данных?
Согласно исследованию «Лаборатории Касперского», утечка данных может стоить малому бизнесу около 38 000 долларов. Эта стоимость может быть экспоненциально выше для крупных предприятий. А отчет IBM оценивает среднюю стоимость примерно в 8 миллионов долларов, а нарушение может нанести ущерб бизнес-операциям, безопасности клиентов и даже вашей рабочей силе, в зависимости от типа атаки.
Вы должны поддерживать свое программное обеспечение в актуальном состоянии и в соответствии с корпоративными политиками безопасности, поскольку потенциальный ущерб может быть катастрофическим. Любой отдельный аспект утечки данных может вывести из бизнеса всю организацию.
Как определить утечку данных
Вы не можете начать восстановление после нарушения, если не знаете, что оно произошло, поэтому очень важно научиться определять, когда что-то пошло не так. Однако во многих случаях нет явных признаков того, что вас взломали.
«Часто предприятия узнают, что их взломали впервые через несколько месяцев после того, как это произошло, когда они получают информацию от правоохранительных органов, деловых партнеров, банков или средств массовой информации, которые сами обнаруживают, что данные предприятий продаются на черном рынке. — сказал Дэвид Зетуни, партнер международной юридической фирмы Bryan Cave. «Другие предприятия могли быть взломаны месяцы или даже годы назад, и до сих пор ничего не известно».
Тем не менее, некоторые вещи все же могут подсказать вам о проблеме с безопасностью. Франсуаза Гилберт, основатель IT Law Group, сказала, что медленное или отстающее время отклика компьютера, всплывающие окна, которые вы не можете закрыть, отчеты клиентов о спаме из вашей учетной записи или странные программы или веб-сайты, запрашивающие ваши учетные данные, могут все быть признаками утечки данных. Если в вашей системе обнаружено вредоносное ПО или вирус, вы также захотите проверить, не были ли скомпрометированы какие-либо данные.
Что делать, если произошло нарушение
К тому времени, когда вы обнаружите нарушение, хакер, скорее всего, уже украл или использовал информацию не по назначению и стер свой след. Поэтому вашим первым приоритетом после обнаружения нарушения должно быть собрать воедино то, что произошло, насколько серьезным было нарушение и какие клиенты могли быть затронуты, сказал Зетуни.
- Сохраните специалиста. Судебный эксперт может найти, сохранить и проанализировать электронное оборудование и данные, чтобы точно оценить, что произошло, и предотвратить повторные нарушения.
- Обратитесь в юридический отдел. Юрист, специализирующийся на нарушениях безопасности данных, обычно советует организации уведомить потребителей, общественность, страховых компаний или регулирующие органы.
- Прекратите использовать любое зараженное оборудование. Когда вы обнаружите нарушение, вы должны немедленно прекратить использование любого устройства, которое было скомпрометировано, и физически отключить все интернет-соединения. Это не только поможет сохранить улики для расследования, но и предотвратит дальнейшие нарушения в краткосрочной перспективе.
- Резервное копирование важных данных. Как только ваша машина будет отключена от Интернета, вы можете создать избыточность важной информации, такой как журналы доступа и действий, списки клиентов, платежная информация и коммерческая тайна.
Что такое киберстрахование?
Киберстрахование — это тип страхования бизнеса, который помогает вам оправиться от киберпреступлений, таких как вымогательство, мошенничество и утечка данных, возмещая вам расходы, связанные с утечкой данных, и предлагая барьер от ответственности перед клиентами или клиентами. Это похоже на страхование автомобиля: ваша страховая компания покрывает ущерб, причиненный дорожно-транспортным происшествием и любыми вовлеченными третьими лицами.
Выбирая поставщиков услуг киберстрахования, спросите их, как они помогут вам снизить риск кибератак для вашего бизнеса. Страховые компании часто могут предоставить рекомендации и обучение, чтобы снизить риск вашей компании, например, научить вас и вашу команду, как избежать фишинга и обнаружить нарушение, чтобы вы могли быстро принять меры для минимизации последствий. Предприятиям доступно несколько мер, включая защиту от вирусов и брандмауэры, чтобы не допустить проникновения преступников.
Не все бесплатные антивирусные программы разрешены для использования в бизнесе. Однако эти антивирусные решения бесплатны и легальны для использования малым бизнесом.
Информирование затронутых сторон
После того, как вы оценили первоначальный ущерб и возможную причину, ваша следующая задача — сообщить новости своим деловым партнерам, поставщикам, клиентам и любым другим заинтересованным сторонам.
«Помимо технологического аспекта, одним из наиболее важных способов восстановления репутации компании и отношений с ее заказчиками и клиентами является обеспечение надлежащего уведомления этих сторон и заботы о них», — сказал Брюммер. «Компании должны отправлять четкие и краткие письма-уведомления, которые помогают затронутым сторонам знать, что делать и как защитить себя от кражи личных данных. Компания, подвергшаяся взлому, всегда должна предлагать средства правовой защиты, такие как продукт для защиты от кражи личных данных, чтобы они могли бесплатно отслеживать и получать доступ к своему кредитному отчету, а также помощь в устранении мошенничества».
Николас Гаффни, юрист и основатель юридической фирмы по связям со СМИ Zumado, сказал, что важно иметь группу реагирования, которая будет работать быстро, чтобы сохранить и улучшить репутацию вашей организации после утечки данных. Это означает, что член команды будет ответственным за официальные ответы на запросы о нарушении, а также будет прозрачным и последовательным во всех сообщениях об этом.
Компании по управлению репутацией могут помочь вам отреагировать на утечку данных или любой другой PR-кризис таким образом, чтобы сохранить имидж вашего бренда и доверие клиентов. Ознакомьтесь с нашими обзорами лучших онлайн-сервисов по управлению репутацией. Вы также можете инвестировать в страхование репутации, чтобы помочь с последствиями.
Как предотвратить будущие нарушения
Это долгий путь к восстановлению после того, как ваша компания пострадала от утечки данных, но как только вы возьмете ситуацию под контроль, вы сможете извлечь из нее уроки и поработать над предотвращением другого инцидента.
1. Проведите обучение сотрудников по кибербезопасности.
Гилберт сказал, что высококвалифицированный и бдительный персонал является ключом к минимизации риска и ущерба от будущих нарушений. Вашим сотрудникам следует проявлять особую осторожность при использовании оборудования компании и научиться распознавать улики, которые могут указывать на скомпрометированную информацию. (Есть ли у вас удаленные работники? Убедитесь, что они знают эти советы по кибербезопасности для работы из дома.)
2. Регулярно проверяйте подключенные устройства.
Проводите периодическую проверку всего оборудования вашего персонала, чтобы выявить любые вредоносные программы и бреши в системе безопасности. Эта базовая практика почти аналогична регулярному обслуживанию вашего оборудования. Регулярная проверка отсутствия очевидных уязвимостей в первую очередь помогает предотвратить взломы. Это особенно важно для организаций с политикой использования собственных устройств.
3. Используйте VPN.
Лучшие виртуальные частные сети (VPN) могут в первую очередь предотвратить целевую атаку. Настройка VPN создает частное подключение к Интернету, действуя как туннель, чтобы никто за пределами сети не мог видеть, кто вы, что вы делаете и где вы находитесь.
Zetoony напоминает предприятиям, что при наличии достаточного количества времени инцидент с безопасностью данных так же неизбежен, как и любой другой вид преступления, но вы можете извлечь из него уроки, чтобы лучше справляться с ним в будущем.
«Если вы рассматриваете каждое нарушение как учебное упражнение, вы не сможете остановить их обязательно, но вы можете научиться реагировать на них более эффективно, быстро и с меньшим ущербом для вашего бизнеса и ваших клиентов».
Эдуардо Васконселлос и Николь Фэллон внесли свой вклад в написание и подготовку этой статьи. Источник интервью были проведены для предыдущей версии этой статьи.
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)