4 Sammu, mis võivad teie ettevõtte pärast andmete rikkumist salvestada

{h1}

Andmete rikkumise juhtum võib olla ahistav, kuid õige poliitika, ratsionaalse vastuse ja tugeva tehnoloogiaga võib teie ettevõte taastuda.

Te avastasite lihtsalt, et teie ettevõttel on andmete rikkumine. Mis nüüd?

Küsimus, mis lööb hirmu igas suuruses ettevõtetes. Määratluse kohaselt tähendab andmete rikkumine, et ettevõte on kaotanud kontrolli tundlike klientide andmete või muude andmete üle. Mõnikord on rikkumine tahtmatu, nagu kadunud või varastatud sülearvuti puhul. Muudel juhtudel ei ole kahtlust, et sissetungija ründas tahtlikult ettevõtte süsteeme, et saada kätte tundlikke andmeid.

Mõlemal juhul on see teie ettevõtte jaoks võimalik katastroof. Andmetega seotud rikkumised on kallid ja need muutuvad üha enam: Hiljutise Ponemon Institute'i uuringu kohaselt oli 2010. aastal rikkumise keskmine maksumus 214 dollarit kompromiteeritud rekordi kohta, mis on kuni 10 eurot eelmise aasta tasemest. Need kahjumid suurendavad kiiresti iga äri, kuid neil võib olla eriti laastav mõju väiksematele ettevõtetele.

Ja kuna suurimad andmete rikkumise kulud on seotud klientide käibega, võib ettevõte kulutada aastaid kliendi usalduse taastamiseks ja kaotatud tulude taastamiseks.

Loomulikult on parim viis nende kulude vältimiseks tagada, et andmete rikkumine ei toimuks kunagi. Aga kui teie turvameetmed ebaõnnestuvad ja tundlikud äriandmed põgenevad, siis millal ja kuidas teie ettevõte reageerib võib teha vahet lühiajalise kriisi ja pikaajalise õnnetuse vahel.

1. samm: vaadake läbi oma õiguslikud ja eetilised kohustused

Andmete rikkumise eeskirjad võivad olla üsna keerulised; need hõlmavad tavaliselt mitmeid föderaal- ja osariigi seadusi, mis määravad, kuidas ja millal teavitada mõjutatud kliente. Kuna mõned neist eeskirjadest võivad rikkumise teatamiseks kehtestada ranged tähtajad, on oluline, et te vaataksite ja mõistaksite, mida teie ettevõttelt oodatakse - soovitavalt advokaadi nõuandega.

Samal ajal mõistke, et ettevõtte eetiline kohustus teavitada kliente andmete rikkumisest võib ületada seaduse tähti. Ettevõte, mis kaotab näiteks kliendi krediitkaardiandmed, ei pruugi olla õiguslikult kohustatud maksma krediidiraportite jälgimise eest oma mõjutatud klientidele. Aga kui te olete tõsiselt oma mainet ja äritegevust kaitses, siis ei piisa sellest, kui järgite selliseid juhtumeid, kui see on vajalik.

Samm 2: ärge paanikas - ja ärge kiirustage oma vastust

Nagu Ponemon Instituut ja muud allikad on märkinud, tegutsevad paljud ettevõtted nii kiiresti kui võimalik, et vastata rikkumisele ja teavitada oma kliente. Nagu selgub, maksavad need „kiirreageerijad” tegelikult rohkem rikkunud rekordi eest kui ettevõtted, kes ootavad natuke kauem oma reageerimisstrateegiate elluviimiseks.

Miks? Kõige tõenäolisem seletus on, et kiiretel reageerivatel isikutel ei ole aega, et koguda kõiki fakte enne, kui nad reageerivad. Neil võib olla piiratud arusaam seotud rikkunud kirjete arvust ja seetõttu võivad nad teatada liiga paljudele (või liiga vähe) klientidele, et nende teave on avatud.

See muutub nõiaringiks: Ettevõtted kulutavad lõpuks nii palju aega, et korrigeerida oma valeandmete mõju, kuna nad tegelevad esialgse rikkumise mõjuga.

Pidage siiski meeles, et faktide saamine ei ole vabandus andmete rikkumise juhtumi katmiseks või minimeerimiseks. Samuti pidage meeles, et andmete rikkumise eeskirjad rikuvad alati ettevõtte enda otsust, kui tegemist on teavitamise tähtaegadega.

3. samm. Tehke postmortem ja toimige oma tulemuste alusel

Kõige halvem asi, mida iga ettevõte võib teha, on eeldada, et andmete rikkumine on äritegevuse vältimatu kulu. Enamik rikkumisi toob kaasa tehnoloogia ebaõnnestumise, mistõttu ei ole võimalik neid ebaõnnestumisi parandada, see on hädavajalik.

Kaaluge kaotatud või varastatud töötaja sülearvuti näidet. See juhtub iga päev ja paratamatult hoiab mõned neist sülearvutitest tundlikke äriandmeid.

Kaotatud sülearvuti probleemi ei ole võimalik lahendada - me kõik mõistame, et see juhtub. Kuid teie ettevõte võib nendele süsteemidele kehtestada ranged andmete krüpteerimisnõuded või nõuda töötajatelt tundlike andmete salvestamist teie võrku, ligipääsu ainult VPN-ühenduse kaudu. Ettevõtted saavad neid tehnoloogia vahendeid kombineerida ka poliitiliste ja koolitusmeetmetega, mis hoiavad töötajad vastutavaks andmete turvalisuse põhimõtete rikkumise eest.

Andmete rikkumise postmortem võib tekitada täiendavaid viise, kuidas parandada teie ettevõtte infotehnoloogia kasutamist. Võrgu- ja tulemusnäitajate turvalisus, antimalware tööriistad, antifishing tööriistad ja poliitikad ning muud lahendused võivad teie andmete ja ettevõtte kaitsmiseks koos töötada.

Lõpuks kaaluge oma ettevõtte süsteemide ja andmete käitlemise protseduuride rikkumisejärgse turvakontrolli teostamiseks väliskonsultandi palkamist. Võib arvata, et teate, miks juhtus rikkumine, kuid objektiivne, väline analüüs võib tekitada sellele väga olulisele küsimusele väga erinevaid vastuseid.

4. samm: hoia oma kliente silmus

Tehnoloogia võib mängida olulist rolli, et aidata teie ettevõttel vältida tulevasi andmete rikkumisi. Tehnilised lahendused on siiski veelgi võimsamad, kui teie kliendid teavad, et töötate oma turvalisuse kaitsmiseks ja oma äritegevuse säilitamiseks.

See ei ole kliendi äravõtmine teie turvameetmete tehniliste üksikasjadega - see on nii mõttetu (ja ohtlik) kui see kõlab. Kui aga arendate uusi põhimõtteid ja protseduure või investeerite uutesse võrgu turvalisuse ja krüpteerimisvahenditesse, siis anna oma klientidele teada, et teete neid investeeringuid.

Kas see teave hoiab iga klienti, keda andmete rikkumine mõjutab, mujalt? Ilmselt mitte. Kuid see annab paljudele klientidele usalduse teie turvanõuete vastu, et jääda oma ettevõttesse. Ja lõpuks, see usaldus - või selle puudumine - määrab, kui kiiresti teie ettevõte andmete rikkumise juhtumist taastub.


Video: Jason Bourne


Et.HowToMintMoney.com
Kõik Õigused Reserveeritud!
Kordusprint Materjale On Võimalik Viidates Allikale - Veebileht: Et.HowToMintMoney.com

© 2012–2019 Et.HowToMintMoney.com